Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.

Fallstudie: Entwerfen einer Identitätssicherheitslösung

Tailwind Traders ist ein fiktiver Einzelhändler für Heimwerkerbedarf. Dieser vertreibt seine Waren in Baumärkten weltweit sowie online. Der CISO von Tailwind Traders kennt die Möglichkeiten von Azure, weiß aber auch um die Notwendigkeit einer starken Sicherheit und einer soliden Cloud-Architektur. Ohne starke Sicherheit und eine großartige Referenzarchitektur hat das Unternehmen möglicherweise Schwierigkeiten bei der Verwaltung der Azure-Umgebung und der Kosten, die schwer zu verfolgen und zu kontrollieren sind. Der CISO ist daran interessiert, zu verstehen, wie Azure Sicherheitsstandards verwaltet und durchsetzt.

Anforderungen: Bedingter Zugriff

Tailwind Traders plant einige bedeutende Änderungen an seiner Strategie zur Identitätssicherung. Das Unternehmen hat Sie bei einigen Empfehlungen und Fragen um Unterstützung gebeten. Hier sind die spezifischen Anforderungen.

Das Unternehmen hat ein neues Projekt zur Sicherheitsoptimierung für Kundenumgebungen. Die CISO möchte sicherstellen, dass alle verfügbaren privilegierten Benutzer in der Cloud gesteuert werden.

Entwurfsaufgaben

• Was kann Tailwind Traders tun, um privilegierte Benutzer zu erzwingen, MFA für alle Cloudzugriffe zu benötigen?

• Was kann Tailwind Traders tun, um den Zugriff von Administratoren regelmäßig zu überprüfen, um sicherzustellen, dass nur die richtigen Personen weiterhin Zugriff auf Azure-Ressourcen haben?

• Wie erzwingen Sie Anwendungssicherheit für alle Benutzer, um ihre Identität, Daten und andere Ressourcen in Microsoft Azure zu schützen?

• Bewerten Sie eine Lösung und erklären Sie Ihren Entscheidungsprozess.