本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。

案例研究：设计零信任解决方案

Tailwind Traders 是一家虚构的家装零售商。 它在全球范围内线上运营五金零售店。 Tailwind Traders CISO 了解 Azure 提供的机会，但也了解对强大的安全性和可靠的云体系结构的需求。 如果没有强大的安全性和出色的参考体系结构，公司可能难以管理 Azure 环境和成本，难以跟踪和控制。 CISO 有兴趣了解 Azure 如何管理和强制实施安全性标准。

要求：用户访问权限和生产力

Tailwind Traders 计划对其 Azure 体系结构进行重大更改。 他们请求你就建议和问题提供帮助。 下面是具体要求。

该公司为客户环境提供了新的安全优化项目。 CISO 希望确保所有 Azure 资源都受到高度保护。 对于体系结构评审阶段，用户帐户应当要求：

• 对所有用户都使用无密码或 MFA，并且能够使用威胁情报和行为分析来衡量风险
• 终结点应当要求在访问时证明设备完整性
• 网络应能够建立基本的流量筛选和分段，以隔离业务关键或高度易受攻击的资源

设计任务

• 要使用 MCRA 来要求对所有用户都使用无密码或 MFA，并且要求能够使用威胁情报和行为分析来衡量风险，Tailwind Traders 可以采用哪些不同的方式？ 请设计一个体系结构并解释决策过程。
• Tailwind Traders 有哪些不同的方式可以要求使用 MCRA 访问终结点时的完整性？ 请设计一个体系结构并解释决策过程。
• Tailwind Traders 可以采用哪些不同的方式使用 MCRA 设定基本的网络流量筛选和分段，以隔离业务关键或高度易受攻击的资源？ 提出至少两种满足需求的方法。 解释你的最终决定。
• 如何结合 Microsoft 网络安全参考体系结构 (MCRA) 来生成一个安全、高可用性且高效的云体系结构？