本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。

案例研究：推荐使用 CAF 的安全方法

• Contoso Banking 是 Contoso Group 的一家子公司，它正被划分为一个独立的商业实体。 Contoso Banking 将成为一家独立的公司，拥有自己的基础结构和 IT 组织。
• Contoso Banking 的基础结构将完全基于 Microsoft Azure 云。 为了从公司形成之初就构建好安全的云平台，你需要设计一个安全的 Azure 登陆区域。
• 协议条款规定，过渡期最长为 6 个月
• Contoso Banking 计划使用云原生解决方案构建下一代金融科技解决方案。 MVP 1 版本需要在 6 周内完成。

要求

Contoso Group 不使用任何云服务，基础结构完全托管在他们自己的数据中心。 将属于 Contoso Banking 的环境包括：

• 环境 1：核心银行系统：20 个应用。 安全性至关重要。
• 环境 2：下一代/金融科技应用，基于 Azure Kubernetes 服务和 Azure Data Lake 构建。 每月 100 个发布

计划的更改

环境 1：Contoso Banking 计划将所有核心银行基础结构迁移到云。 该方法需要包含以下操作：

• 部署托管核心应用程序的登陆区域。
• 用户需要从基于云的安全工作站访问核心应用程序。 用户需要在访问应用程序方面具有一致的用户体验。
• 该解决方案需要确保遵循有关身份验证和访问控制管理、治理、安全性、网络和日志记录的最佳做法。

环境 2（金融科技应用）需要满足以下要求：

• 发布 100x/月
• 持续做好审核准备
• 符合 PCI-DSS

设计任务

• 需要将哪些组件部署到登陆区域？
• 工作负载的选择将如何影响实现时间和复杂性？
• 如何实现对核心应用的安全访问？
• 应该建议 Contoso Banking 为环境 1 实现哪个 Azure 登陆区域？
• 应该建议 Contoso Banking 为环境 2 实现哪个 Azure 登陆区域？