Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.

Fallstudie: Entwerfen einer Strategie zum Schutz von SaaS-, PaaS- und IaaS-Diensten

Tailwind Traders ist ein fiktiver Einzelhändler für Heimwerkerbedarf. Dieser vertreibt seine Waren in Baumärkten weltweit sowie online. Der CISO von Tailwind Traders kennt die Möglichkeiten von Azure, weiß aber auch um die Notwendigkeit einer starken Sicherheit und einer soliden Cloud-Architektur. Ohne starke Sicherheit und eine großartige Referenzarchitektur hat das Unternehmen möglicherweise Schwierigkeiten bei der Verwaltung der Azure-Umgebung und der Kosten, die schwer zu verfolgen und zu kontrollieren sind. Der CISO ist daran interessiert, zu verstehen, wie Azure Sicherheitsstandards verwaltet und durchsetzt.

Anforderungen

Um diese Vision zu erreichen, hat der CIO einen neuen Chief Information Security Officer (CISO) eingestellt. Der neue CISO begann mit der Planung seiner Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Workloads, und als Teil dieser Strategie stellte er fest, dass das Unternehmen:

  • Implementieren einer Plattform zur Verwaltung des Sicherheitsstatus in der Cloud, die eine native Schwachstellenbewertung für VMs und Container bietet und die Erkennung von Bedrohungen für Cosmos DB unterstützt
  • Implementieren eines Datenklassifizierungssystems für ihre Azure-Workloads, die Daten in SQL Datenbanken und Speicherkonten klassifizieren und kennzeichnen können
  • Implementieren eines Sicherheitsgrundplans für SaaS-Workloads in Microsoft 365
  • Unterstützung der Sicherheitsstatusverwaltung und Bedrohungserkennung für IoT-Workloads

Entwurfsaufgaben

  • Welche Lösung verwendet werden soll:
    • Bereitstellen von Datenklassifizierung und Bezeichnung in Azure?
    • Bereitstellen von Cloudsicherheitsstatusverwaltung und Bedrohungserkennung für VM, Container und Cosmos DB?
  • Welche Lösung sollte verwendet werden, um Cloud-Sicherheitsstatusverwaltung und Bedrohungserkennung für IoT bereitzustellen?