共用方式為

工作負載的安全 Power Platform 權衡

  • 發行項

安全性為工作負載系統及其使用者資料提供機密性、完整性和可用性保證。 系統的工作負載、軟體開發和操作元件需要安全控制。 當團隊設計和操作工作負載時,他們幾乎永遠不會在安全控制方面妥協。

在工作負載的設計階段,重要的是要考慮基於安全設計原則安全設計審查清單中的建議的決策可能如何影響其他支柱的目標和最佳化工作。 某些決策可能有利於某些支柱,同時對其他支柱進行取捨。 文章列出了工作負載團隊在設計工作負載架構和操作以實現體驗最佳化時可能會遇到的範例取捨。

安全性與可靠性的取捨

權衡:增加複雜性。 可靠性支柱優先考慮簡單性,並建議將故障點降至最低。

  • 某些安全控制可能會增加錯誤配置的風險,從而導致服務中斷。 可能導致錯誤配置的安全控制範例包括網路流量規則、IP 防火牆設定以及基於角色或基於屬性的存取控制指派。

  • 工作負載安全工具通常合併到工作負載架構、操作和執行時間要求的多個層。 這些工具可能會影響彈性、可用性和產能規劃。 如果不考慮工具的限制,可能會導致可靠性事件,例如出口防火牆上的來源網路位址轉換 (SNAT) 連接埠耗盡。

權衡:增加了關鍵依賴項。 可靠性支柱建議最大程度地減少關鍵依賴項。 最大限度地減少關鍵依賴性 (尤其是外部依賴性) 的工作負載可以更好地控制其故障點。

安全支柱需要工作負載來明確驗證身分和操作。 驗證透過對關鍵安全元件的關鍵依賴進行。 如果這些元件不可用或發生故障,驗證可能無法完成。 此故障會使工作負載處於降級狀態。 這些關鍵的單點故障依賴性的一些範例是:

  • 入口和出口防火牆
  • 憑證撤銷清單
  • 身分提供者,例如 Microsoft Entra ID

權衡:災難恢復的複雜性增加。 工作負載必須可靠地從各種形式的災難中恢復。

  • 安全控制可能會影響復原時間目標。 這種影響可能是由於解密備份資料所需的額外步驟或網站可靠性分類造成的操作存取延遲所造成的。

  • 安全控製本身 (例如秘密保險庫及其內容) 需要成為工作負載災難復原計畫的一部分,並且必須透過復原演習進行驗證。

  • 安全性或合規性要求可能會限制備份的資料駐留選項或存取控制限制,這可能會使復原變得更加複雜。

權衡:增加變化率。 由於該更改,經歷運行時更改的工作負載面臨更大的可靠性影響風險。

  • 更嚴格的解決方案更新策略會導致工作負載的生產環境發生更多變化。 這個變化來自以下來源:

    • 由於解決方案的更新而更頻繁地發佈應用程式程式碼
    • 應用程式 Power Platform 版本更新
    • 更新環境中 Power Platform 環境設定的配置
    • 將補丁應用於環境中使用的程式庫或元件

  • 由於輪換時間和用戶端使用新值,金鑰、服務主體憑證和憑證的輪換活動會增加暫時性問題的風險。

安全與卓越營運的取捨

權衡:可觀測性和可維護性的複雜性。 卓越運營要求架構可維護和可觀察。 最實用的架構是那些對所有參與者最透明的架構。

  • 安全性得益於廣泛的日誌記錄,可提供對工作負載的高保真洞察,以便針對偏離基線的情況發出警報並進行事件回應。 此日誌記錄可能會產生大量日誌,這使得提供針對可靠性或效能的見解變得更加困難。

  • 當遵循資料屏蔽的合規性準則時,特定的日誌段甚至大量表格資料都會被編輯以保護機密性。 團隊需要評估這種可觀察性差距可能如何影響警報或阻礙事件回應。

  • 某些安全控制措施有意阻止存取。 在事件回應期間,這些控制可能會減慢工作負載操作員的緊急存取速度。 因此,事件應變計畫需要更加重視規劃和演練,以達到可接受的效果。

權衡:敏捷性降低,複雜性增加。 工作負載團隊會測量他們的速度,以便他們可以隨著時間的推移提高交付活動的品質、頻率和效率。 工作負載複雜性會影響營運中涉及的工作量和風險。

  • 為了降低引入安全漏洞的風險而採取的更嚴格的變更控制和核准策略可能會減慢新功能的開發和安全部署。 然而,解決安全性更新和修補問題的期望可能會增加對更頻繁部署的需求。 此外,操作流程中的人工審核策略可能會使這些流程的自動化變得更加困難。

  • 安全測試結果需要優先考慮,可能會阻礙計劃的工作。

  • 例行、臨時和緊急流程可能需要審核日誌記錄以滿足合規性要求。 這種日誌記錄增加了執行程序的剛性。

  • 隨著角色定義和分配的粒度增加,工作負載團隊可能會增加身分識別管理活動的複雜性。

  • 與安全相關的日常操作任務 (例如證書管理) 數量的增加,需要自動化的程序數量也隨之增加。

權衡:增加協調工作。 最大限度地減少外部聯繫和審查點的團隊可以更有效地控制他們的運營和時程表。

  • 隨著大型組織或外部實體的外部合規性要求的增加,實現和證明審計師合規性的複雜性也隨之增加。

  • 安全性需要工作負載團隊通常不具備的專業技能。 這些熟練程度通常來自較大的組織或第三方。 在這兩種情況下,都需要協調工作、存取和責任。

  • 合規性或組織要求通常需要維護溝通計劃,以負責任地揭露違規行為。 這些計劃必須納入安全協調工作。

安全性與體驗最佳化的取捨

權衡:摩擦增加。 最佳化體驗的重點是幫助使用者提高工作效率並更快做出決策。

  • 應最大限度地減少安全表面積,這可能會對最佳化體驗所需的第三方元件和整合的使用產生負面影響。

  • 資料分類會使在工作負載中尋找和使用資料變得更加困難。

  • 安全協定增加了使用者互動的複雜性,並可能給可用性帶來挑戰。

安全性與性能效率的權衡

權衡:增加延遲和開銷。 高性能工作負載可減少延遲和開銷。

  • 檢查安全控制措施 (如防火牆和內容過濾器) 位於它們保護的流中。 因此,這些流需要接受額外的驗證,這會增加請求的延遲。

  • 身份控制要求對受控元件的每次調用都進行顯式驗證。 此驗證會消耗計算週期,並且可能需要網路遍歷才能進行授權。

  • 加密和解密需要專用的計算週期。 這些週期會增加這些流消耗的時間和資源。 這種增加通常與演算法的複雜性以及高熵和多樣化初始化向量 (IV) 的生成有關。

  • 隨著日誌記錄範圍的增加,流式傳輸這些日誌對系統資源和網路頻寬的影響也會增加。

  • 資源分段經常在工作負載的架構中引入網路躍點。

權衡:增加配置錯誤的幾率。 可靠地滿足性能目標取決於設計的可預測實施。

由於配置效率低下,安全控制配置錯誤或過度擴展可能會影響性能。 可能影響效能的安全控制設定範例包括:

  • 防火牆規則排序、複雜性和數量 (粒度)。

  • 無法從檔完整性監視器或病毒掃描程式中排除關鍵檔。 忽略此步驟可能會導致鎖爭用。

  • Web 應用程式防火牆對與所保護元件無關的語言或平臺執行深度數據包檢查。