Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: criar soluções para proteger aplicativos

A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.

Requisitos: segurança do DevOps

A Tailwind Traders pretende fazer algumas mudanças significativas na estratégia de segurança do aplicativo. Atualmente, eles estão usando o ciclo de desenvolvimento do Waterfall para gerenciar todos os aplicativos. Ela solicitou sua ajuda com recomendações e perguntas. Aqui estão os requisitos específicos.

A empresa tem um novo projeto de otimização de segurança para ambientes do cliente. O CISO deseja garantir que todos os aplicativos disponíveis estejam protegidos e controlados na nuvem.

Tarefas de design

  • O que a Tailwind Traders pode fazer para aumentar a capacidade da organização de resolver problemas de segurança rapidamente sem esperar o ciclo de planejamento e teste mais longo de um modelo de cascata? Avalie um padrão e explique seu processo de tomada de decisão.
  • Quais componentes de estratégia de segurança a Tailwind Traders pode usar para atenuar violações em novos aplicativos implantados no Azure?
  • Como você está aplicando a Segurança de Aplicativo para todos os usuários para proteger a identidade, os dados e outros ativos no Microsoft Azure?