Introduzione

  • 2 minuti

Azure Well-Architected Framework è un framework di progettazione che può migliorare la qualità di un carico di lavoro aiutandolo a:

  • Essere resilienti, disponibili e ripristinabili.
  • Siate sicuri come avete bisogno di essere.
  • Fornire un ritorno sufficiente sugli investimenti.
  • Supportare lo sviluppo e le operazioni responsabili.
  • Raggiungere lo scopo entro intervalli di tempo accettabili.

Un carico di lavoro ben progettato deve essere compilato con un approccio zero-trust. Un carico di lavoro sicuro è resiliente agli attacchi e incorpora i principi di sicurezza correlati di riservatezza, integrità e disponibilità (noti anche come triade cia) oltre a soddisfare gli obiettivi aziendali. Qualsiasi evento imprevisto di sicurezza può diventare una violazione importante che danneggia il marchio e la reputazione del carico di lavoro o dell'organizzazione. Per misurare l'efficacia della sicurezza della strategia complessiva per un carico di lavoro, iniziare con queste domande:

  • Gli investimenti difensivi offrono costi e attriti significativi per impedire agli utenti malintenzionati di compromettere il carico di lavoro?
  • Le misure di sicurezza saranno efficaci per limitare il raggio di esplosione di un incidente?
  • È possibile comprendere come controllare il carico di lavoro può essere utile per un utente malintenzionato? È possibile comprendere l'impatto dell'azienda se il carico di lavoro e i relativi dati vengono rubati, non disponibili o manomessi?
  • Il carico di lavoro e le operazioni possono rilevare, rispondere e recuperare rapidamente da interruzioni?

I concetti descritti in questo modulo non sono inclusivi della sicurezza in un carico di lavoro, ma rappresentano i principi di base e alcuni dei relativi approcci chiave quando si progetta un carico di lavoro. Per una prospettiva completa, in tutti i pilastri di Well-Architected Framework, visitare azure Well-Architected Framework durante la pianificazione e la progettazione dell'architettura.

Ogni unità di questo modulo è incentrata su un principio di progettazione e tre approcci associati a tale principio. Gli approcci in ogni unità sono supportati tramite l'uso di esempi per illustrare come possono essere applicati a scenari reali. Gli esempi sono tutti basati su una società fittizia.

Obiettivi di apprendimento

Al termine di questo modulo si comprenderanno i cinque principi del pilastro Sicurezza e si apprenderà tre approcci per ognuno dei seguenti:

  • Creare un piano di idoneità per la sicurezza allineato alle priorità aziendali.
  • Gestire correttamente i requisiti di riservatezza.
  • Rafforzare l'integrità del carico di lavoro contro i rischi per la sicurezza.
  • Rafforzare la disponibilità del carico di lavoro contro gli eventi imprevisti di sicurezza.
  • Gestire e migliorare continuamente il comportamento di sicurezza del carico di lavoro

Prerequisiti

  • Esperienza nella creazione o nella gestione di soluzioni usando tecnologie di base per l'infrastruttura, come archiviazione dei dati, calcolo e rete
  • Esperienza nella creazione o nella gestione di sistemi tecnologici per la risoluzione di problemi aziendali