1.Microsoft Security, Compliance, and Identity Fundamentals: Describe the concepts of security, compliance, and identity

1.Describe security and compliance concepts

趋势

组织数据访问(公司内网环境→ 外部服务器) → 安全性和合规性问题

对应

1)组织要清楚应如何保护好自己的数据,不论它由何处访问(内网或是云端)

2)公司的保护对策是否符合行业和法规要求.

重点概念

责任共担模型

深层防御

零信任模型

加密和哈希算法

首先要搞清楚云服务有哪些类型,不同类型对应的责任分担是不同的.

下图已经描述得很清楚了.