Введение

Завершено

В качестве архитектора безопасности вы разрабатываете требования к безопасности для облачных рабочих нагрузок в рамках модели развертывания "Программное обеспечение как услуга" (SaaS), "Платформа как услуга" (PaaS) и "Инфраструктура как услуга" (IaaS). Каждая модель перемещает разные обязанности между организацией и поставщиком облачных служб, требуя указания соответствующих элементов управления безопасностью для управляемых компонентов.

Этот модуль подготавливает вас к указанию требований к безопасности для распространенных рабочих нагрузок Azure, включая устройства Интернета вещей, веб-приложения, контейнеры, службы ИИ и развертывания Microsoft Foundry. Вы узнаете, как применить Microsoft Cloud Security Benchmark (MCSB) для установления базовых показателей безопасности и оценки решений в соответствии с рекомендациями по безопасности.

Scenario

Ваша организация работает с различными средами Azure с устройствами Интернета вещей, собирающими производственные данные, веб-приложения, обслуживающие клиентов, контейнерные микрослужбы и приложения с использованием ИИ, созданные на основе Microsoft Foundry. В качестве архитектора безопасности необходимо указать требования к безопасности, которые защищают каждый тип рабочей нагрузки, обеспечивая функционирование бизнес-операций. Необходимо понять, как модель общей ответственности влияет на ваши обязательства по безопасности и как последовательно применять базовые показатели безопасности для разных типов служб.

Цели обучения

К концу этого модуля вы сможете:

  • Определение базовых показателей безопасности для служб SaaS, PaaS и IaaS
  • Указание требований к безопасности для рабочих нагрузок Интернета вещей
  • Определение требований к безопасности для рабочих нагрузок веб-приложений
  • Укажите требования к безопасности для контейнеров и оркестрации контейнеров
  • Указание требований к безопасности для рабочих нагрузок ИИ
  • Оцените безопасность рабочих нагрузок Microsoft Foundry

Предварительные требования

  • Опыт и знания в удостоверении и доступе, защите платформы, операциях безопасности, защите данных и защите приложений
  • Взаимодействие с гибридными и облачными реализациями
  • Знакомство со службами Azure, включая Службу Azure Kubernetes, Службу приложений, Центр Интернета вещей и Microsoft Foundry