Azure 最佳架构之安全

Azure 最佳架构之安全 - 概要

安全一直都是一个复杂的难题，一直处于魔高一尺，道高一丈的水平。安全漏洞的初始可以源于找出一些常见的程序错误，或者非预期的边缘场景。但是，随时技术发展，安全的漏洞不仅仅局限于此，攻击者会从系统配置、运维时间、系统和用户的社交习惯来发掘漏洞。随着系统越来越复杂、各个系统相互连接，用户数量增加，攻击者又更多的机会去找到漏洞，然后对系统进行攻击。
在设计云架构的时候，安全一直是最重要的一个架构因素。安全保障了云上的机密性、完整性、可用性。
以下的各个方面是Azure最佳架构的几个重要方面：

• 安全的角色：安全是所有云架构的最重要的方面
• 安全设计原则：安全设计原则保障机密性、完整性、可用性，并且可以将云上或者本地的系统进行安全架构的优化
• 可以地域各种攻击：一个好的云上的安全架构最佳实践可以抵御云上各种各样的攻击
• 合规要求：地方、政府的合规要求
• 减少企业的风险
• 管理：进行监控、运维
• 应用程序和服务
• 自治、风险、合规
• 身份标识、访问管理
• 信息保护和存储
• 安全运维

安全设计原则

• 安全优先级符合业务
• 构建一个综合的安全战略
• 简单驱动
• 为攻击者专门设计
• 尽量采用云原生的功能
• 将身份标识作为最初的访问控制
• 责任制
• 拥抱自动化
• 专注于信息保护
• 为resilience设计：安全策略都要一开始默认所有的设计都可能会fail
• 安全基线
• 驱动可持续提升
• 零新人模型
• 人员安全知识教育

Governance 自治

1. 隔离策略
   要进行统一的网络隔离，云上网络隔离机制要与本地相统一，不然会很乱，不好管理

隔离的例子：

• 核心服务块：域控 DNS DHCP 等IaaS服务
• 其他模块：其他模块基于种类划分，基于特定的负载、特定的应用程序。你也可以基于生命周期进行分区，比如，开发、测试、生产。

2. Management group：用来管理订阅的。

最后

以上就是舒适心情最近收集整理的关于Azure 最佳架构之安全的全部内容，更多相关Azure内容请搜索靠谱客的其他文章。