Pregled varnostnega stebra
Varnostni steber Well-Architected for Industry vas vodi pri načrtovanju in upravljanju varnih delovnih obremenitev v oblaku. Vključuje najboljše prakse za zaščito podatkov, sistemov in sredstev, hkrati pa omogoča poslovno agilnost in inovativnost.
Varnostni steber se osredotoča na pet ključnih področij:
- Upravljanje varnosti: Izvedite rešitve za spremljanje in beleženje za pravočasno odkrivanje varnostnih incidentov in odziv nanje. Vzpostavite dobro opredeljen načrt odzivanja na incidente, vključno s postopki za stopnjevanje incidentov ter rednim testiranjem in pregledom načrta, da zagotovite njegovo učinkovitost.
- Upravljanje identitete in dostopa: To področje je temelj varnega računalništva v oblaku. Izvedite dostop z najmanjšimi pravicami, večfaktorsko avtentikacijo in močne prakse upravljanja identitete.
- Infrastruktura in zaščita omrežja: Izvedite varnostne kontrole na omrežni, gostiteljski in aplikacijski ravni za zaščito pred kibernetskimi napadi in ublažite vpliv varnostnih incidentov.
- Zaščita podatkov: Izvedite šifriranje podatkov, klasifikacijo podatkov in politike hrambe podatkov za zaščito podatkov med mirovanjem in med prenosom.
- Aplikacije in storitve: Izvedite najboljše varnostne prakse za aplikacije in storitve, nameščene na vrhu infrastrukture v oblaku.
Naslednja tabela povzema delitev odgovornosti varnostnega stebra za vsako vrsto storitve:
| Vrsta storitve | Microsoftova odgovornost | Odgovornost stranke | Nekatere komponente, ki se uporabljajo v industrijskih rešitvah Microsoft Cloud |
|---|---|---|---|
| Na mestu uporabe | / | Odgovoren za celoten sklad. | Prehod za podatke na mestu uporabe |
| IaaS | Varovanje osnovne infrastrukture, kot so fizični strežniki, shranjevanje in omrežne komponente. | Zaščitite njihove aplikacije, podatke in operacijske sisteme, ki delujejo na vrhu infrastrukture. Vključuje naloge, kot je konfiguracija požarnih zidov, upravljanje nadzora dostopa in izvajanje varnostnih politik. | Navidezno omrežje Azure (VNet), navidezni stroji Azure (VM) |
| PaaS | Varovanje osnovne platforme, vključno z okoljem izvajanja, bazami podatkov in sistemi za sporočanje. | Zavarujte njihove aplikacije in podatke, ki se izvajajo na vrhu platforme. Vključuje naloge, kot je konfiguriranje varnostnih nastavitev, upravljanje kontrol dostopa in izvajanje varnostnih politik. | Power Platform, storitve Azure Health Data Services, storitve Azure Storage, storitve Azure Analytics, aplikacije Azure Logic, storitev Azure Kubernetes (AKS) |
| SaaS | Zaščita celotne programske aplikacije in povezanih storitev, vključno s podatki, ki jih obdeluje in shranjuje. | Zavarujte njihove uporabniške račune in nadzor dostopa, da zagotovite, da lahko njihovi uporabniki varno dostopajo do aplikacije. Vključuje naloge, kot je konfiguracija večfaktorske avtentikacije, implementacija varnostnih politik, varnostnih vlog in spremljanje dejavnosti uporabnikov za morebitne varnostne grožnje. | Dynamics 365, Microsoft 365 |
Glejte tudi
- Pregled stebra zanesljivosti
- Pregled stebra optimizacije stroškov
- Pregled stebra operativne odličnosti
- Pregled stebra učinkovitosti delovanja
EOF