Resumo
Neste módulo, você analisou os cinco princípios principais do pilar Segurança da Estrutura de Arquitetura Avançada do Azure.
Uma carga de trabalho bem arquitetada deve ser construída com uma abordagem de confiança zero. Uma carga de trabalho segura é resiliente a ataques e incorpora os princípios de segurança inter-relacionados de confidencialidade, integridade e disponibilidade (também conhecida como tríade CIA), além de atender às metas de negócios. Qualquer incidente de segurança tem o potencial de se tornar uma grande violação que prejudica a marca e a reputação da carga de trabalho ou organização.
Ao projetar seu sistema, use o modelo Microsoft Zero Trust como bússola para reduzir os riscos de segurança:
Verifique explicitamente para que apenas identidades confiáveis executem ações pretendidas e permitidas originadas de locais esperados. Essa proteção torna mais difícil para os invasores se passarem por usuários e contas legítimos.
Use o acesso de privilégios mínimos para as identidades certas, com o conjunto certo de permissões, pela duração certa e para os ativos certos. Limitar as permissões ajuda a impedir que os invasores abusem de permissões que os usuários legítimos nem precisam.
Assuma a violação dos controles de segurança e projete controles de compensação que limitem o risco e os danos se uma camada primária de defesa falhar. Fazer isso ajuda você a defender melhor sua carga de trabalho, pensando como um atacante que está interessado no sucesso (independentemente de como eles obtêm).
Mais informações
Para saber mais sobre segurança de carga de trabalho, consulte a seguinte documentação: