Přehled – použití principů nulová důvěra (Zero Trust) u služeb Azure

Shrnutí: Pokud chcete použít principy nulová důvěra (Zero Trust) pro služby Azure, musíte určit sadu komponent infrastruktury vyžadovaných pro podporu požadované úlohy a pak na tyto komponenty použít principy nulová důvěra (Zero Trust).

Tato série článků vám pomůže aplikovat principy nulová důvěra (Zero Trust) na vaše služby v Microsoft Azure pomocí multioborové metodologie. nulová důvěra (Zero Trust) je strategie zabezpečení. Nejedná se o produkt nebo službu, ale o přístup při navrhování a implementaci následujících zásad zabezpečení:

• Explicitní ověření
• Použití nejméně privilegovaného přístupu
• Předpokládat porušení zabezpečení

Implementace přístupu nulová důvěra (Zero Trust) "nikdy nedůvěřovat, vždy ověřit" vyžaduje změny cloudové infrastruktury, strategie nasazení a implementace.

V těchto článcích se dozvíte, jak použít nulová důvěra (Zero Trust) přístup k těmto novým nebo již nasazenám službám Azure:

• Přehled Azure IaaS
  • Úložiště Azure
  • Virtual Machines
  • Paprskové virtuální sítě
  • Paprskové virtuální sítě se službami Azure PaaS
  • Virtuální sítě centra
• Azure Virtual Desktop
• Azure Virtual WAN
• Aplikace IaaS ve službě Amazon Web Services
• Microsoft Sentinel a XDR v programu Microsoft Defender

Architektura obsahu

Tady je architektura obsahu pro tuto sadu článků, které obsahují sadu článků o platformě a úlohách pro použití nulová důvěra (Zero Trust) principů pro služby Azure.

Pokyny použijete v článcích v zásobníku odspodu nahoru.

Úloha	Sada článků platformy (shora dolů)
Aplikace IaaS ve službě Amazon Web Services (AWS)	Infrastruktura cloudových identit Microsoft Sentinel a XDR v programu Microsoft Defender
Paprsková virtuální síť se službami Azure IaaS	Infrastruktura cloudových identit Microsoft Sentinel a XDR v programu Microsoft Defender Virtuální sítě centra (tradiční) NEBO Azure Virtual WAN (spravované Microsoftem) Úložiště
Azure Virtual Desktop nebo virtuální počítače	Infrastruktura cloudových identit Microsoft Sentinel a XDR v programu Microsoft Defender Virtuální sítě centra (tradiční) NEBO Azure Virtual WAN (spravované Microsoftem) Úložiště Paprsková virtuální síť se službami Azure IaaS

Je důležité si uvědomit, že pokyny v této sérii článků jsou konkrétnější pro tento typ architektury než pokyny uvedené v architektuře přechodu na cloud a architektury cílových zón Azure. Pokud jste použili pokyny v některém z těchto zdrojů, nezapomeňte si také projít tuto řadu článků, kde najdete další doporučení.

Další články o službách Azure

Podívejte se na tyto další články týkající se uplatňování principů nulová důvěra (Zero Trust) pro služby Azure:

• Pro Azure IaaS:
  • Úložiště Azure
  • Virtual Machines
  • Paprskové virtuální sítě
  • Virtuální sítě centra
• Azure Virtual Desktop
• Azure Virtual WAN
• Aplikace IaaS ve službě Amazon Web Services
• Ochrana prostředků Azure před kybernetickými útoky
• Microsoft Sentinel a XDR v programu Microsoft Defender

Další články o použití principů nulová důvěra (Zero Trust) sítí Azure najdete v těchto dalších článcích:

• Šifrování síťového provozu
• Segmentace síťového provozu
• Získání přehledu o síťovém provozu
• Ukončení starší verze technologie zabezpečení sítě

Reference

Informace o různých službách a technologiích uvedených v tomto článku najdete na následujících odkazech.

• Co je Azure – Microsoft Cloud Services
• Úvod do zabezpečení Azure
• nulová důvěra (Zero Trust) pokyny k implementaci
• Přehled srovnávacího testu zabezpečení cloudu Microsoftu
• Přehled standardních hodnot zabezpečení pro Azure
• Vytvoření první vrstvy obrany pomocí služeb zabezpečení Azure
• Referenční architektury kyberbezpečnosti Microsoftu

Další dokumentace k nulová důvěra (Zero Trust)

Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.

Sada dokumentace

Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.

Sada dokumentace	Pomáhá vám...	Role
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky	Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT.	Architekti zabezpečení, IT týmy a projektoví manažeři
Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti	Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi.	IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro malé firmy	Použití principů nulová důvěra (Zero Trust) pro malé firmy	Zákazníci a partneři pracující s Microsoftem 365 pro firmy
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry	Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust).	Architekti zabezpečení a implementátoři IT
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení	Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365.	IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení	Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots.	IT týmy a bezpečnostní pracovníci
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace	Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu.	Vývojáři partnerů, IT týmy a bezpečnostní pracovníci
Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací	U aplikace použijte ochranu nulová důvěra (Zero Trust).	Vývojáři aplikací

Vaše role

V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.

Role	Sada dokumentace	Pomáhá vám...
Architekt zabezpečení IT projektový manažer Implementátor IT	Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky	Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT.
Člen IT nebo bezpečnostního týmu	Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti	Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi.
Zákazník nebo partner pro Microsoft 365 pro firmy	nulová důvěra (Zero Trust) pro malé firmy	Použití principů nulová důvěra (Zero Trust) pro malé firmy
Architekt zabezpečení Implementátor IT	nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry	Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust).
Člen IT nebo bezpečnostního týmu pro Microsoft 365	nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365	Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365.
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots	nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení	Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots.
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu	Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace	Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu.
Vývojář aplikace	Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací	U aplikace použijte ochranu nulová důvěra (Zero Trust).