はじめに
Azure Well-Architected フレームワークは、ワークフローが以下を満たすように支援を行うことで、ワークロードの品質を向上させることができる設計フレームワークです。
- 回復性、可用性、回復可能性を備える。
- 必要に応じた安全性を確保する。
- 十分な投資収益率を実現する。
- 責任ある開発と運用をサポートする。
- 許容される期間内で目的を達成する。
Well-Architected ワークロードは、ゼロ トラスト アプローチで構築する必要があります。 セキュリティで保護されたワークロードは、攻撃に対する回復性があり、ビジネス目標を達成するだけでなく、機密性、整合性、可用性 (CIA の 3 要素とも呼ばれます) の相互に関連するセキュリティ原則が組み込まれています。 すべてのセキュリティ インシデントは、ワークロードまたは組織のブランドと評判を損なう重大な侵害になる可能性があります。 ワークロードに対する全体的な戦略のセキュリティの有効性を測定するには、次の質問から始めます。
- 現在行われている防御への投資では、攻撃者がワークロードの侵害を思い止まるような、大きなコストと摩擦がもたらされますか?
- 計画されているセキュリティ対策は、インシデントの影響半径を制限するのに有効ですか?
- ワークロードの制御が攻撃者にとってどれほどの価値があるかを理解していますか? ワークロードとそのデータが盗まれたり、利用できなくなったり、改ざんされたりした場合の、ビジネスへの影響を理解していますか?
- ワークロードと運用では、中断を迅速に検出し、対応し、復旧できますか?
このモジュールで説明する概念は、ワークロードのセキュリティに関するすべてのことを含むものではありませんが、ワークロードを設計する際の主要な原則とそれぞれで鍵となるアプローチの一部を表しています。 Well-Architected フレームワークのすべての柱の全体像を把握するには、アーキテクチャの計画および設計を開始する際に、「Azure Well-Architected フレームワーク」を参照してください。
このモジュールの各ユニットでは、1 つの設計原則とその原則に関連する 3 つのアプローチに焦点を当てます。 各ユニットのアプローチは、それらを実際のシナリオにどのように適用できるかを示す例を使用して補強されています。 例はすべて架空の会社に基づいています。
学習の目的
このモジュールを完了すると、セキュリティの柱となる 5 つの原則を理解し、次のそれぞれに対する 3 つのアプローチについて知ることができます。
- ビジネスの優先順位に合わせたセキュリティ準備計画を策定する。
- 機密性の要件を適切に処理する。
- セキュリティ リスクに対するワークロードの整合性を強化する。
- セキュリティ インシデントに対するワークロードの可用性を強化する。
- ワークロードのセキュリティ態勢を維持および改善し続ける
前提条件
- データ ストレージ、コンピューティング、ネットワークなどのコア インフラストラクチャ テクノロジを使用したソリューションの構築または運用の経験
- テクノロジ システムの構築または運用でビジネス上の問題を解決した経験