概要
在本模块中,你了解了零信任的概念和Microsoft为网络安全架构师提供的最佳做法框架。
你了解了最佳做法如何帮助你避免常见的安全反模式,以及网络安全架构师如何将这些做法集成到体系结构、策略和组织流程中。 你了解到,零信任是基于三个指导原则构建的安全策略:显式验证、使用最低特权访问并假定违规。 这些原则跨六大技术支柱(标识、终结点、数据、应用程序、基础结构和网络)应用,这些原则通过可见性、自动化和业务流程捆绑在一起。
还检查了四个关键框架:云采用框架(CAF)用于指导云采用,Azure Well-Architected 框架(WAF)用于提高工作负荷质量,Microsoft 网络安全参考体系结构(MCRA)用于端到端安全体系结构,以及 Microsoft 云安全基准(MCSB)用于规范性安全控制。 你了解了零信任采用框架如何为实现零信任提供分阶段的业务驱动方法。
最后,你了解了这些框架如何相互关联。 它们在不同级别(从策略和体系结构到工作负荷设计和特定控制)运行,旨在作为一个全面的系统协同工作。
学习目标
在本模块中,你已了解如何:
- 介绍常见的安全反模式以及网络安全架构师最佳做法的作用。
- 描述零信任的概念及其指导原则。
- 介绍 CAF、WAF、MCRA 和 MCSB 的用途和范围。
- 描述零信任采用框架。
- 描述不同的最佳做法框架如何相互关联。