「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †俯瞰すると、以下のようにサマリ出来るらしい。+基礎 インフラ構築と運用 †マイクロ・セグメンテーション †中央統制と権限移譲 †オンプレ → クラウド(Azureでは ID管理と認証・認可 †オンプレ → クラウド(Azureでは システム構築とアプリ開発 †開発プロセスへの折込 †ツール、レビューなど。 設計とテスト †
自動化 †IaC (Infrastructure as Code) + DevOps セキュリティ運用 †検知 †オンプレ → クラウド(Azureでは 対応・復旧 †オンプレ → クラウド(Azureでは 改善 †オンプレ → クラウド(Azureでは 詳細 †原則 †責任共有モデル †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/role-of-security
設計原則 †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/security-principles
基本 †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/architecture-type 経験とデータを活用 †
脅威モデリングを活用 †規制当局のセキュリティ標準 †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/law-authority
リスク低減するセキュリティ戦略 †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/resilience
役割と分担 †ガバナンス・リスク・コンプライアンス(GRC) ガバナンス †https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/governance
リスク †保護対象に対する攻撃が成功する確率と影響 コンプライアンス †
設計と実装 †ID 管理とアクセス管理 †
境界型ネットワークから脱却 †
ネットワーク・セキュリティ †
ストレージ・データ・暗号化 †
アプリケーションとサービス †
運用管理作業(Administration) †作業特権アクセスの厳格な管理
セキュリティ運用(SO) †
Fit & Gap †
NW 閉域性確保 †
NW 透明性確保 †
権限分掌 †
管理者アカウントのPWDローテ †
アプリの脆弱性 †
管理端末の脆弱性 †
参考 †Microsoft Docs †
nakama †FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure Well-Architected Framework : Security セクション概要解説 Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure |