總結

在本課程模組中,我們討論了在雲端中工作時,如何保護基礎結構和資料的基本概念。

深層防禦是最優先的主軸:應將安全性視為多層面且多向量的考量。 威脅來自我們無法預期的位置,而且威脅的強度令人詫異。

抵禦安全性威脅的概念

對於我們所面臨的大量安全性問題,Azure 有現成的協助。 首要步驟之一是根據我們要利用 IaaS、PaaS 或 SaaS,來評估我們可以使用多少 Azure 的協助。

Azure 資訊安全中心會集中 Azure 必須提供的大部分協助。 其中提供單一儀表板讓您檢視多種服務,並協助確定您已遵循最佳做法。 持續更新的機器學習演算法會協助識別是否有最新威脅正鎖定您的資源。 並可協助組織減少威脅。

當然,本課程模組為簡介。 安全性是深入且複雜的主題,因此無論您的雲端運作方式為何,都必須有持續的資訊安全教育。 但是,本課程模組應該給了您正確的入門方向,因此您知道下一步需要學習什麼。

深入了解

您可以參閱以下文章,深入了解我們目前已討論過的內容:

檢定您的知識

1.

雲端安全性是您和雲端庫提供者之間共同的責任。 哪一種雲端服務類別需要您執行最多的安全性工作?

2.

在員工離職時,以下何者可協助您最輕鬆地停用帳戶?

3.

以下何者是保護敏感性顧客資料的「最強」方式?

4.

您對外公開的網站上已遭受攻擊,而應用程式的資源已被癱瘓並耗盡,因此現在無法供使用者使用。 您應使用哪項服務來避免這種攻擊?

5.

您想要將憑證儲存於 Azure,以便為服務集中管理它們。 您應使用哪一項 Azure 服務?