# 1.Microsoft Security, Compliance, and Identity Fundamentals: Describe the concepts of security, compliance, and identity

## 1.Describe security and compliance concepts

### 1.Introduction

**趋势**

组织数据访问(公司内网环境→ 外部服务器) → 安全性和合规性问题

**对应**

1)组织要清楚应如何保护好自己的数据,不论它由何处访问(内网或是云端)

2)公司的保护对策是否符合行业和法规要求.

**重点概念**

责任共担模型

深层防御

零信任模型

加密和哈希算法

### 2.Describe the shared responsibility model

首先要搞清楚云服务有哪些类型,不同类型对应的责任分担是不同的.

- 软件即服务(SaaS)
- 平台即服务(PaaS)
- 基础结构即服务(IaaS)

下图已经描述得很清楚了.

{{:b.理论储备:06.安全培训:01.microsoft_azure:pasted:20240222-120900.png}}

## 2.Describe identity concepts