1、掌握 Azure 安全：入门指南

掌握 Azure 安全：入门指南

1. 云安全概述

在讨论云计算时，安全往往是核心话题。当数据从本地数据中心迁移到云端，很多人会担心数据的去向。过去，我们对物理服务器、网络、虚拟机管理程序、应用程序和数据等一切都拥有完全控制权。而现在要将大部分控制权交给他人，一开始感到紧张和不信任是很正常的。但深入探究会发现，云计算能提供比我们自行实现更高的安全性。

Microsoft Azure 是一项通过微软管理的数据中心提供的云计算服务，这些数据中心遍布全球。Azure 数据中心按照行业顶尖标准建造，并符合众多相关认证机构的要求，如 ISO/IEC 27001:2013 和 NIST SP 800 - 53 等，这保证了 Azure 在安全性和可靠性方面的表现。

接下来，我们将探讨 Azure 安全概念以及微软 Azure 数据中心的安全架构，具体内容包括：
- 探索共享责任模型
- 物理安全
- Azure 网络
- Azure 基础设施可用性
- Azure 基础设施完整性
- Azure 基础设施监控
- 理解 Azure 安全基础

2. 探索共享责任模型

尽管 Microsoft Azure 非常安全，但构建安全环境的责任并非仅由微软承担。其共享责任模型将责任划分给微软和客户双方。

在讨论双方各自负责的安全方面之前，我们先了解一下云服务模型。主要有三种基本模型：
- 基础设施即服务（IaaS）
- 平台即服务（PaaS）
- 软件即服务（SaaS）

这些模型在微软和客户的控制权方面有所不同，具体如下表