Giriş
Azure İyi Tasarlanmış Çerçeve, aşağıdakilere yardımcı olarak iş yükünün kalitesini geliştirebilen bir tasarım çerçevesidir:
- Dayanıklı, kullanılabilir ve kurtarılabilir olun.
- İhtiyacınız olduğu kadar güvenli olun.
- Yeterli bir yatırım getirisi sağlayın.
- Sorumlu geliştirme ve işlemleri destekleme.
- Amacını kabul edilebilir zaman dilimleri içinde gerçekleştirin.
İyi Tasarlanmış bir iş yükü sıfır güven yaklaşımıyla oluşturulmalıdır. Güvenli iş yükü saldırılara dayanıklıdır ve iş hedeflerine ulaşmanın yanı sıra gizlilik, bütünlük ve kullanılabilirlik (CIA triad olarak da bilinir) ile ilişkili güvenlik ilkelerini de içerir. Herhangi bir güvenlik olayı, iş yükünün veya kuruluşun markasını ve itibarını zedeleyen büyük bir ihlal olma potansiyeline sahiptir. Bir iş yüküne yönelik genel stratejinizin güvenlik etkinliğini ölçmek için şu sorularla başlayın:
- Savunma yatırımlarınız, saldırganların iş yükünüzü tehlikeye atmasını önlemek için anlamlı maliyet ve uyuşmalar sağlıyor mu?
- Güvenlik önlemleriniz bir olayın patlama yarıçapını kısıtlamada etkili olacak mı?
- İş yükünü denetlemenin bir saldırgan için ne kadar değerli olabileceğini anlıyor musunuz? İş yükünün ve verilerinin çalındığı, kullanılamadığı veya üzerinde oynandığı durumda işletmenizin üzerindeki etkisini anlıyor musunuz?
- İş yükü ve işlemler kesintileri hızla algılayabilir, yanıtlayabilir ve kurtarabilir mi?
Bu modülde açıklanan kavramlar bir iş yükündeki güvenliğin tamamı dahil değildir, ancak bir iş yükü tasarlarken temel ilkeleri ve bazı temel yaklaşımlarını temsil eder. Tam bir bakış açısı için, mimarinizi planlamaya ve tasarlamaya başlarken tüm İyi Tasarlanmış Çerçeve sütunları arasında Azure İyi Tasarlanmış Çerçeve'yi ziyaret edin.
Bu modüldeki her birim, bir tasarım ilkesine ve bu ilkeyle ilişkili üç yaklaşıma odaklanır. Her ünitedeki yaklaşımlar, gerçek dünya senaryolarına nasıl uygulanabileceklerini göstermeye yardımcı olmak için örneklerin kullanılmasıyla desteklenir. Örneklerin tümü kurgusal bir şirketi temel alır.
Öğrenme hedefleri
Bu modülün sonunda Güvenlik sütununun beş ilkesini anlayacak ve aşağıdakilerin her biri için üç yaklaşım öğreneceksiniz:
- İş öncelikleriyle uyumlu bir güvenlik hazırlığı planı oluşturun.
- Gizlilik gereksinimlerini düzgün şekilde işleyin.
- İş yükünüzün bütünlüğünü güvenlik risklerine karşı güçlendirin.
- İş yükünüzün kullanılabilirliğini güvenlik olaylarına karşı güçlendirin.
- İş yükünüzün güvenlik duruşunu sürekli koruma ve geliştirme
Önkoşullar
- Veri depolama, bilgi işlem ve ağ oluşturma gibi temel altyapı teknolojilerini kullanarak çözüm oluşturmayı veya çalıştırmayı deneyimleme
- İşletme sorunlarını çözmek için teknoloji sistemleri oluşturmayı veya çalıştırmayı deneyimleme