Introduzione
Azure Well-Architected Framework è un framework di progettazione che può migliorare la qualità di un carico di lavoro aiutandolo a:
- Essere resilienti, disponibili e ripristinabili.
- Siate sicuri come avete bisogno di essere.
- Fornire un ritorno sufficiente sugli investimenti.
- Supportare lo sviluppo e le operazioni responsabili.
- Raggiungere lo scopo entro intervalli di tempo accettabili.
Un carico di lavoro ben progettato deve essere compilato con un approccio zero-trust. Un carico di lavoro sicuro è resiliente agli attacchi e incorpora i principi di sicurezza correlati di riservatezza, integrità e disponibilità (noti anche come triade cia) oltre a soddisfare gli obiettivi aziendali. Qualsiasi evento imprevisto di sicurezza può diventare una violazione importante che danneggia il marchio e la reputazione del carico di lavoro o dell'organizzazione. Per misurare l'efficacia della sicurezza della strategia complessiva per un carico di lavoro, iniziare con queste domande:
- Gli investimenti difensivi offrono costi e attriti significativi per impedire agli utenti malintenzionati di compromettere il carico di lavoro?
- Le misure di sicurezza saranno efficaci per limitare il raggio di esplosione di un incidente?
- È possibile comprendere come controllare il carico di lavoro può essere utile per un utente malintenzionato? È possibile comprendere l'impatto dell'azienda se il carico di lavoro e i relativi dati vengono rubati, non disponibili o manomessi?
- Il carico di lavoro e le operazioni possono rilevare, rispondere e recuperare rapidamente da interruzioni?
I concetti descritti in questo modulo non sono inclusivi della sicurezza in un carico di lavoro, ma rappresentano i principi di base e alcuni dei relativi approcci chiave quando si progetta un carico di lavoro. Per una prospettiva completa, in tutti i pilastri di Well-Architected Framework, visitare azure Well-Architected Framework durante la pianificazione e la progettazione dell'architettura.
Ogni unità di questo modulo è incentrata su un principio di progettazione e tre approcci associati a tale principio. Gli approcci in ogni unità sono supportati tramite l'uso di esempi per illustrare come possono essere applicati a scenari reali. Gli esempi sono tutti basati su una società fittizia.
Obiettivi di apprendimento
Al termine di questo modulo si comprenderanno i cinque principi del pilastro Sicurezza e si apprenderà tre approcci per ognuno dei seguenti:
- Creare un piano di idoneità per la sicurezza allineato alle priorità aziendali.
- Gestire correttamente i requisiti di riservatezza.
- Rafforzare l'integrità del carico di lavoro contro i rischi per la sicurezza.
- Rafforzare la disponibilità del carico di lavoro contro gli eventi imprevisti di sicurezza.
- Gestire e migliorare continuamente il comportamento di sicurezza del carico di lavoro
Prerequisiti
- Esperienza nella creazione o nella gestione di soluzioni usando tecnologie di base per l'infrastruttura, come archiviazione dei dati, calcolo e rete
- Esperienza nella creazione o nella gestione di sistemi tecnologici per la risoluzione di problemi aziendali