本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。

案例研究：设计用于保护应用程序的解决方案

Tailwind Traders 是一家虚构的家装零售商。 它在全球范围内线上运营五金零售店。 Tailwind Traders CISO 了解 Azure 提供的机会，但也了解对强大的安全性和可靠的云体系结构的需求。 如果没有强大的安全性和出色的参考体系结构，公司可能难以管理 Azure 环境和成本，难以跟踪和控制。 CISO 有兴趣了解 Azure 如何管理和强制实施安全性标准。

要求：DevOps 安全性

Tailwind Traders 计划对其应用程序安全策略进行一些重大更改。 目前，它们使用瀑布式开发周期来管理所有应用程序。 他们请求你就建议和问题提供帮助。 下面是具体要求。

该公司为客户环境提供了新的安全优化项目。 CISO 想要确保所有可用应用程序都可以在云中得到保护和控制。

设计任务

• Tailwind Traders 可以执行哪些操作来提高组织快速解决安全问题的能力，而无需像采用瀑布式模型那样等待较长的规划和测试周期？ 评估标准并解释决策过程。
• Tailwind Traders 可以使用哪些安全策略组件来减少部署在 Azure 中的新应用程序的漏洞？
• 如何强制所有用户使用应用程序安全性来保护其在 Microsoft Azure 中的标识、数据和其他资产？