簡介
Azure Well-Architected Framework 是一項設計架構,可透過以下方式來協助提高工作負載的品質:
- 具有復原性、可用性和可修復性。
- 提供您所需的安全程度。
- 提供足夠的投資報酬率。
- 支援負責任的開發與作業。
- 在可接受的時間範圍內完成其目的。
Well-Architected 工作負載必須以零信任方法來建置。 安全的工作負載除了符合商務目標之外,面對攻擊具有復原性,並納入機密性、完整性和可用性 (亦即 CIA 三元組) 的相互關聯安全性原則。 任何安全性事件都有可能成為損害工作負載或組織品牌和聲譽的重大缺口。 若要衡量您整體策略在工作負載上的安全性功效,請從以下問題開始:
- 您的防禦性投資是否提供有意義的成本和阻礙,可防止攻擊者危害您的工作負載?
- 您的安全措施是否可有效地限制事件的爆炸半徑?
- 您是否理解控制工作負載對攻擊者而言可能具備的價值? 您是否了解如果工作負載及其資料遭竊取、無法使用或遭篡改,對您的商務會帶來什麼影響?
- 工作負載和作業是否可以快速偵測、回應以及從中斷中復原?
本課程模組中所描述的概念並非涵蓋工作負載中全部的安全性,但它們代表了在設計工作負載時要採取的核心準則和一些關鍵方法。 如需涵蓋所有 Azure Well-Architected Framework 要點的完整觀點,在開始規劃和設計結構時,請參閱 Azure Well-Architected Framework (部分機器翻譯)。
本課程模組中的每個單元都著重於一個設計準則和三個與該準則相關聯的方法。 每個單元中的方法皆透過使用範例來支援,以協助示範這些方法可如何套用至真實世界的案例。 這些範例全都是基於一家虛構的公司。
學習目標
在本課程模組結束時,您會理解安全性要點的五個準則,並了解實現下列各項準則的三種方法:
- 建立符合業務優先順序的安全性整備計劃。
- 正確處理機密性需求。
- 根據安全性風險強化工作負載的完整性。
- 根據安全性事件強化工作負載的可用性。
- 持續維護和改善工作負載的安全性態勢
必要條件
- 透過使用資料儲存體、計算及網路功能等核心基礎結構技術來體驗建置或操作解決方案
- 體驗建置或操作技術系統來解決商務問題