摘要

• 2 分鐘

在本課程模組中，您已了解 Azure Well-Architected Framework 安全性支柱的五個主要原則。

Well-Architected 工作負載必須使用零信任方法來建置。 安全的工作負載除了符合商務目標之外，面對攻擊具有復原性，並納入機密性、完整性和可用性 (亦即 CIA 三元組) 的相互關聯安全性原則。 任何安全性事件都有可能成為損害工作負載或組織品牌和聲譽的重大缺口。

當您設計系統時，請使用 Microsoft 零信任模型作為指南針，以降低安全性風險：

明確驗證，只讓受信任的身分識別從預期的位置執行適用且允許的動作。 此保護讓攻擊者更難模擬合法的使用者和帳戶。

針對正確的身分識別、正確的權限集、正確的期間以及正確的資產，使用最低權限存取。 限制權限有助於防止攻擊者濫用甚至連合法使用者都不需要的權限。

假設安全性控制項產生缺口，並設計補償控制項，以在主要防禦層失敗時限制風險和損害。 這樣做可協助您以攻擊者的角度 (不論其如何取得成功) 來思考，因而更能妥善地防禦工作負載。

深入了解

若要深入了解工作負載安全性，請檢閱下列文件:

• 安全性設計原則
• 安全性的設計檢閱檢查清單
• 成本最佳化取捨
• 支援安全性的雲端設計模式