Cel bezpieczeństwa

Celem bezpieczeństwa w Azure (oraz ogólnie cyberbezpieczeństwa) jest zapewnienie tzw. triady CIA, czyli:

• Confidentiality (Poufność) — dane mają być dostępne tylko dla uprawnionych osób, nikt nieuprawniony nie może ich odczytać ani przechwycić. (przykładowe dane to informacje o klientach, hasła czy dane finansowe. Można szyfrować dane, aby zachować ich poufność, ale wówczas konieczne jest również zachowanie poufności kluczy szyfrujących.)
• Integrity (Integralność) — dane i systemy muszą być niezmienione, czyli to, co zapisano, ma być takie samo podczas odczytu, nikt nie może ich modyfikować w sposób nieautoryzowany. (Wysyłając wiadomość e-mail, chcesz mieć pewność, że otrzymana wiadomość jest taka sama, jak ta, którą wysłałeś. Przechowując dane w bazie danych, chcesz mieć pewność, że dane, które pobierasz, są takie same, jak dane, które przechowywałeś. Szyfrowanie danych zapewnia ich poufność, ale musisz mieć możliwość ich odszyfrowania, aby były takie same jak przed zaszyfrowaniem.)
• Availability (Dostępność) — zasoby, aplikacje i dane muszą być dostępne, kiedy są potrzebne, użytkownik ma mieć do nich dostęp bez przerw i blokad. (Organizacja musi chronić dane klientów, ale jednocześnie muszą one być dostępne dla pracowników, którzy obsługują tych klientów. Nawet jeśli bezpieczniej byłoby przechowywać dane tylko w formie zaszyfrowanej, pracownicy w praktyce potrzebują dostępu do ich odszyfrowanej wersji.)

W skrócie celem bezpieczeństwa Azure jest to, aby chronić dane, zapewniać ich niezmienność oraz umożliwiać dostęp do nich właściwym osobom, we właściwym czasie.

---

References

• https://learn.microsoft.com/en-us/training/modules/describe-security-concepts-methodologies/3-describe-defense-depth
• https://cybersecbook.pl/application-security/triada-cia