Riepilogo

Completato

In questo modulo sono stati esaminati i cinque principi chiave del pilastro Sicurezza di Azure Well-Architected Framework.

Un carico di lavoro ben progettato deve essere compilato con un approccio zero-trust. Un carico di lavoro sicuro è resiliente agli attacchi e incorpora i principi di sicurezza correlati di riservatezza, integrità e disponibilità (noti anche come triade cia) oltre a soddisfare gli obiettivi aziendali. Qualsiasi evento imprevisto di sicurezza può diventare una violazione importante che danneggia il marchio e la reputazione del carico di lavoro o dell'organizzazione.

Durante la progettazione del sistema, usare il modello Microsoft Zero Trust come bussola per attenuare i rischi di sicurezza:

Verificare in modo esplicito in modo che solo le identità attendibili eseguano azioni previste e consentite provenienti da posizioni previste. Questa protezione rende più difficile per gli utenti malintenzionati rappresentare utenti e account legittimi.

Usare l'accesso con privilegi minimi per le identità corrette, con il set corretto di autorizzazioni, per la durata corretta e per gli asset corretti. La limitazione delle autorizzazioni consente di impedire agli utenti malintenzionati di abusare delle autorizzazioni che gli utenti legittimi non hanno neanche bisogno.

Si supponga di violare i controlli di sicurezza e progettare controlli di compensazione che limitano il rischio e i danni in caso di errore di un livello primario di difesa. In questo modo è possibile difendere meglio il carico di lavoro pensando come un utente malintenzionato interessato al successo (indipendentemente dal modo in cui lo ottengono).

Altre informazioni

Per altre informazioni sulla sicurezza del carico di lavoro, vedere la documentazione seguente: