Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: criar uma solução de confiança zero

A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.

Requisitos: acesso e produtividade do usuário

A Tailwind Traders está planejando mudanças significativas em sua Arquitetura do Azure. Ela solicitou sua ajuda com recomendações e perguntas. Aqui estão os requisitos específicos.

A empresa tem um novo projeto de otimização de segurança para ambientes do cliente. O CISO deseja garantir que todos os recursos do Azure sejam altamente protegidos. Para a fase de revisão da arquitetura, as contas de usuário devem exigir:

  • Entrada sem senha ou MFA para todos os usuários e capacidade de medir o risco com análise de comportamento e inteligência contra ameaças
  • Os pontos de extremidade devem exigir a integridade do dispositivo para acesso
  • A rede deve ser capaz de estabelecer filtragem e segmentação básica de tráfego para isolar recursos críticos da empresa ou altamente vulneráveis

Tarefas de design

  • Quais são as diferentes maneiras pelas quais a Tailwind Traders pode usar o MCRA para exigir entrada sem senha ou MFA para todos os usuários e ser capaz de medir o risco com análise de comportamento e inteligência contra ameaças? Crie uma arquitetura e explique seu processo de tomada de decisão.
  • Quais são as diferentes maneiras pelas quais a Tailwind Traders pode exigir integridade para acesso aos pontos de extremidade usando o MCRA? Crie uma arquitetura e explique seu processo de tomada de decisão.
  • Quais são as diferentes maneiras pelas quais a Tailwind Traders pode estabelecer a filtragem e a segmentação de tráfego de rede básicas para isolar recursos críticos ou altamente vulneráveis aos negócios usando o MCRA? Proponha pelo menos duas maneiras de atender aos requisitos. Explique sua decisão final.
  • Como você está incorporando o MCRA (Arquiteturas de Referência de Segurança Cibernética da Microsoft) para produzir uma arquitetura de nuvem segura, de alta disponibilidade e eficiente?