Integrowanie aplikacji SaaS for Zero Trust z platformą Microsoft 365
Powszechny wzrost wdrażania chmury zmienia sposób osiągania wyników biznesowych przez organizacje. Ta zmiana podkreśla zależność od aplikacji opartych na chmurze, co powoduje wyższe zapotrzebowanie na usługi, takie jak oprogramowanie jako usługa (SaaS), platforma jako usługa (PaaS), infrastruktura jako usługa (IaaS) i platformy tworzenia aplikacji w chmurze. Aplikacje SaaS odgrywają kluczową rolę w zapewnieniu, że aplikacje i zasoby są dostępne i dostępne z dowolnego urządzenia z połączeniem internetowym.
Chociaż środowisko wielochmurowe może pomóc zmniejszyć koszty operacyjne i zwiększyć skalowalność, duża ilość poufnych danych i elastyczność, jaką zapewnia organizacjom, może potencjalnie stanowić zagrożenie bezpieczeństwa. Należy podjąć odpowiednie kroki w celu zapewnienia, że aplikacje hostowane w chmurze i ich dane są chronione.
Aby zapewnić bezpieczeństwo dostępu i produktywności, implementacja aplikacji SaaS musi być zgodna z modelem zabezpieczeń Zero Trust, który jest oparty na tych wytycznych.
| Zasada zerowego zaufania | Definicja | Poznaj przez... |
|---|---|---|
| Jawną weryfikację | Zawsze uwierzytelniaj się i autoryzuj na podstawie wszystkich dostępnych punktów danych. | Rejestrowanie aplikacji SaaS i korzystanie z zasad dostępu warunkowego firmy Microsoft. |
| Używanie dostępu z jak najmniejszą liczbą uprawnień | Ogranicz dostęp użytkowników za pomocą zasad just in time i Just-Enough-Access (JIT/JEA), zasad adaptacyjnych opartych na ryzyku i ochrony danych. | Korzystanie z usługi Microsoft Purview Information Protection. |
| Zakładanie naruszeń zabezpieczeń | Zminimalizuj promień wybuchu i dostęp segmentu. Zweryfikuj kompleksowe szyfrowanie i korzystaj z analizy, aby uzyskać widoczność, zwiększyć wykrywanie zagrożeń i poprawić ochronę. | Korzystanie z aplikacji Microsoft Defender dla Chmury. |
To rozwiązanie dokumentacji ułatwia stosowanie zasad zero trustu przy użyciu platformy Microsoft 365 w celu ułatwienia zarządzania zasobami cyfrowymi aplikacji w chmurze, koncentrując się na aplikacjach SaaS.
Na poniższym diagramie przedstawiono relacje między aplikacjami w chmurze innych firm, identyfikatorem Microsoft Entra ID, aplikacjami Defender dla Chmury i usługą Microsoft Purview Information Protection w celu zastosowania tych zasad.
Na diagramie przedstawiono:
- Przykłady aplikacji w chmurze innych firm, które obejmują aplikacje SaaS i niestandardowe aplikacje PaaS.
- Rola identyfikatora Entra firmy Microsoft w celu uwzględnienia tych aplikacji w zakresie silnego uwierzytelniania i innych zasad dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Integrowanie wszystkich aplikacji z identyfikatorem Entra firmy Microsoft.
- Rola Microsoft Defender dla Chmury Apps w odnajdowaniu aplikacji w chmurze używanych przez organizację. Możesz zatwierdzać aplikacje, stosować kontrolki sesji i odnajdywać poufne dane. W przypadku nowo odnalezionych aplikacji w chmurze dla przedsiębiorstw, które obsługują federację, możesz dodać je do identyfikatora Entra firmy Microsoft, aby wymusić silne uwierzytelnianie i inne zasady.
- Rola usługi Microsoft Purview Information Protection w celu ochrony danych aplikacji w chmurze i zapobiegania utracie danych w połączeniu z aplikacjami Microsoft Defender dla Chmury.
Implementowanie warstw ochrony dla aplikacji SaaS
Na tym diagramie przedstawiono jednostki pracy związane z wdrażaniem funkcji zero trust w dzierżawie platformy Microsoft 365 z wyróżnionymi konkretnymi krokami dotyczącymi integrowania i ochrony aplikacji SaaS.
| Krok | opis |
|---|---|
| 1. Dodawanie aplikacji SaaS do identyfikatora Entra firmy Microsoft | Dodaj aplikacje do identyfikatora Entra firmy Microsoft, aby autoryzowani użytkownicy mogli bezpiecznie uzyskiwać do niej dostęp. Wiele typów aplikacji można zarejestrować w usłudze Microsoft Entra ID. |
| 2. Tworzenie zasad aplikacji Microsoft Defender dla Chmury | Upewnij się, że zasady są spełnione, aby tylko autoryzowani użytkownicy i określone warunki były spełnione, zanim użytkownicy będą mogli uzyskać dostęp do zasobów. |
| 3. Wdrażanie ochrony informacji dla aplikacji SaaS | Upewnij się, że chronione są zastrzeżone i poufne dane biznesowe dla aplikacji SaaS. |
Aby uzyskać wskazówki dotyczące licencjonowania, zobacz Wskazówki dotyczące platformy Microsoft 365 dotyczące zabezpieczeń i zgodności.
Aby uzyskać więcej informacji na temat stosowania zabezpieczeń zero trust w usłudze Microsoft 365, zobacz plan wdrożenia platformy Microsoft 365 Zero Trust.
Następne kroki
Wykonaj następujące kroki, aby zastosować zasady zero trustu dla aplikacji SaaS za pomocą platformy Microsoft 365:
- Dodaj aplikacje SaaS do identyfikatora Entra firmy Microsoft.
- Tworzenie zasad Microsoft Defender dla Chmury Apps.
- Wdrażanie ochrony informacji dla aplikacji SaaS.
Zalecane szkolenie
| Szkolenia | Określanie wymagań dotyczących zabezpieczania usług SaaS, PaaS i IaaS |
|---|---|
|
Dowiedz się, jak analizować wymagania dotyczące zabezpieczeń dla różnych ofert w chmurze (SaaS, PaaS i IaaS), obciążeń IoT, obciążeń internetowych i kontenerów. |