セキュリティの実装を簡素化する
Azure ランディング ゾーンは、Azure でアプリケーションの移行や大規模な開発を実現するために正確さが求められるすべてのものをキャプチャする、論理的な構造です。 ランディング ゾーンでは、組織のアプリケーション ポートフォリオをサポートするために必要なすべてのプラットフォーム リソースが考慮されます。 Azure ランディング ゾーンでは、ワークロード用に適切に管理された環境がクラウド導入チームに提供されます。
ランディング ゾーンは、リソースをその種類だけでなく、組織、コスト、セキュリティによって編成するためのよりよい方法を作成することで、クラウドの導入に役立ちます。 次のビデオをご覧ください。
Azure ランディング ゾーンを設計および実装する場合、プロセス全体でセキュリティについて検討する必要があります。 セキュリティ設計領域では、ランディング ゾーンの決定に関する考慮事項と推奨事項に焦点を当てます。 Azure ランディング ゾーンに組み込まれている Azure Security Benchmark を使用すると、強力なセキュリティ スタンスを簡単に採用することができます。
このセキュリティ設計領域により、Azure、ハイブリッド、マルチクラウド環境全体のセキュリティの基盤が形成されます。 Azure ランディング ゾーン内のセキュリティ設計に関する考慮事項は、技術的なクラウド資産内で何が起きているかを可視化することに焦点を当てています。
Azure プラットフォーム サービスを対象にしたセキュリティ監視と監査ログは、スケーラブルなフレームワークの主要コンポーネントです。 セキュリティ操作の設計上の考慮事項には、スコープ内のセキュリティ アラート、ログ、およびコントロールがあります。 また、脆弱性の管理、共同責任、および暗号化とキーも含まれます。 この基盤は、Azure 向けの Microsoft クラウド導入フレームワークのセキュリティ手法で概説されているセキュリティ ガイダンスを使用して、後から強化できます。
クラウド導入フレームワークの準備の方法論にあるベスト プラクティスを確認して、Azure ランディング ゾーンの実装オプションについての学習を続行します。 これらのプラクティスは、ニーズに合わせてランディング ゾーンをリファクターする方法と時期の選択に役立ちます。
ラーニング パス「Azure ランディング ゾーンを使用してスケーラブルでモジュール型のアーキテクチャを作成する」では、クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンが、組織のクラウド導入を数か月から数週間に短縮するのにどのように役立つかを学習できます。
セキュリティ実装のベスト プラクティス
いくつかの重要な手順は、サイバーセキュリティ攻撃によるビジネス リスクを軽減または回避するのに役立ちます。 それらの手順は、クラウドで重要なセキュリティ プラクティスを迅速に確立するのにも役立ちます。 これらの手順に従うと、クラウド導入プロセスにセキュリティを統合できます。
この手順に従うことは、プロセスの重要なポイントでセキュリティを統合するのに役立ちます。 目標は、クラウド導入における障害を回避し、業務または運用の不要な中断を減らすことです。
この手順は、次のことを行う方法を示しています。
- 重要なセキュリティ プラクティスを確立する。
- セキュリティ戦略を最新化する。
- セキュリティ プランを作成する。
- 新しいワークロードをセキュリティで保護する。
- 既存のクラウド ワークロードをセキュリティで保護する。
- セキュリティ体制の管理と改善のために統制する。
こちらの概要ガイドで、それらの重要な手順について説明しています。 このガイドを使用することで、クラウドで重要なセキュリティ プラクティスを迅速に確立し、セキュリティをクラウド導入プロセスに統合することができます。