3、深入解析Azure安全与治理：从基础到实践

深入解析Azure安全与治理：从基础到实践

1. Azure安全知识小测

在深入了解Azure安全与治理之前，先通过几个问题测试一下对相关知识的掌握程度：
| 问题 | 选项A | 选项B | 选项C | 选项D |
| — | — | — | — | — |
| 1. 云安全是谁的责任？ | 用户的 | 云提供商的 | 责任共担 | - |
| 2. 根据共享责任模型，谁负责物理主机的安全？ | 用户 | 云提供商 | 两者都负责 | - |
| 3. 根据共享责任模型，谁负责物理网络？ | 用户 | 云提供商 | 取决于服务模型 | - |
| 4. 根据共享责任模型，谁负责网络控制？ | 用户 | 云提供商 | 取决于服务模型 | - |
| 5. 根据共享责任模型，谁负责数据治理？ | 用户 | 云提供商 | 取决于服务模型 | - |
| 6. Azure网络使用哪种架构？ | DLA | Quantum 10 (Q10) | 两者都有，但DLA正在取代Q10 | 两者都有，但Q10正在取代DLA |
| 7. 发生安全事件时，第一步是什么？ | 立即调查 | 缓解 | 通知客户 | - |

这些问题涵盖了云安全责任分配、Azure网络架构以及安全事件处理等方面的基础知识。

2. 治理与安全概述

在开启Azure云环境的安全之旅时，需要先做好规划。治理是关键，它就像云环境中的“交通规则”，确保一切有序运行。治理涉及政策制定、持续监控政策的正确实施，这三个方面对安全至关重要。

2.1 不同部署模型

在Azure中，有