Обзор. Применение принципов нулевого доверия к службам Azure

Сводка. Чтобы применить принципы нулевого доверия к службам Azure, необходимо определить набор компонентов инфраструктуры, необходимых для поддержки требуемой рабочей нагрузки, а затем применить принципы нулевого доверия к этим компонентам.

Эта серия статей помогает применять принципы нулевого доверия к службам в Microsoft Azure с помощью многодисциплинарной методологии. "Никому не доверяй" — это стратегия безопасности. Это не продукт или услуга, а подход к проектированию и реализации следующего набора принципов безопасности:

• Прямая проверка
• Использование доступа с минимальными привилегиями
• Предполагайте наличие бреши в системе безопасности

Реализация подхода "Никогда не доверяй, всегда проверяйте" требует изменений в облачной инфраструктуре, стратегии развертывания и реализации.

В этих статьях показано, как применить подход нулевого доверия к новым или уже развернутным службам Azure:

• Обзор Azure IaaS
  • Служба хранилища Azure
  • Виртуальные машины
  • Периферийные виртуальные сети
  • Периферийные виртуальные сети со службами Azure PaaS
  • Виртуальные сети концентратора
• Виртуальный рабочий стол Azure
• Виртуальная глобальная сеть Azure
• Приложения IaaS в Amazon Web Services
• Microsoft Sentinel и XDR в Microsoft Defender

Архитектура содержимого

Ниже приведена архитектура содержимого для этого набора статей, содержащих набор статей платформы и рабочей нагрузки для применения принципов нулевого доверия к службам Azure.

Вы применяете рекомендации в статьях в стеке снизу вверх.

Рабочая нагрузка	Набор статей платформы (снизу вверх)
Приложения IaaS в Amazon Web Services (AWS)	Инфраструктура облачных удостоверений Microsoft Sentinel и XDR в Microsoft Defender
Периферийная виртуальная сеть со службами IaaS Azure	Инфраструктура облачных удостоверений Microsoft Sentinel и XDR в Microsoft Defender Виртуальные сети концентратора (традиционные) ИЛИ Azure Виртуальная глобальная сеть (управляемые Корпорацией Майкрософт) Хранилище
Виртуальный рабочий стол Azure или виртуальные машины	Инфраструктура облачных удостоверений Microsoft Sentinel и XDR в Microsoft Defender Виртуальные сети концентратора (традиционные) ИЛИ Azure Виртуальная глобальная сеть (управляемые Корпорацией Майкрософт) Хранилище Периферийная виртуальная сеть со службами IaaS Azure

Важно отметить, что руководство в этой серии статей более конкретно для этого типа архитектуры, чем руководство, предоставленное в архитектуре облачной платформы и целевой зоны Azure. Если вы применили рекомендации в любом из этих ресурсов, обязательно ознакомьтесь с этой серией статей для получения дополнительных рекомендаций.

Дополнительные статьи для служб Azure

Ознакомьтесь с этими дополнительными статьями о применении принципов нулевого доверия к службам Azure:

• Для Azure IaaS:
  • Служба хранилища Azure
  • Виртуальные машины
  • Периферийные виртуальные сети
  • Виртуальные сети концентратора
• Виртуальный рабочий стол Azure
• Виртуальная глобальная сеть Azure
• Приложения IaaS в Amazon Web Services
• Защита ресурсов Azure от кибератак
• Microsoft Sentinel и XDR в Microsoft Defender

Дополнительные статьи о применении принципов нулевого доверия к сети Azure см. в следующих статьях:

• Шифрование сетевого трафика
• Сегментируйте сетевой трафик
• Получение видимости сетевого трафика
• Прекращение устаревшей технологии безопасности сети

Ссылки

Ознакомьтесь со ссылками ниже, чтобы узнать о различных службах и технологиях, упомянутых в этой статье.

• Что такое Azure — Microsoft Облачные службы
• Общие сведения о системе безопасности Azure
• Руководство по реализации нулевого доверия
• Общие сведения о тесте безопасности microsoft cloud security
• Общие сведения о базовых показателях безопасности для Azure
• Создание первого уровня защиты с помощью служб безопасности Azure
• Эталонная архитектура кибербезопасности корпорации Майкрософт

Дополнительная документация по нулю доверия

Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.

Набор документации

Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.

Набор документации	Помогает вам...	Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.	Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.	ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.	Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.	Архитекторы безопасности и ИТ-разработчики
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к клиенту Microsoft 365.	ИТ-команды и сотрудники службы безопасности
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.	ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.	Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.	Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль	Набор документации	Помогает вам...
Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель	Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.
Член ИТ-группы или группы безопасности	Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса	Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.
Архитектор безопасности ИТ-исполнитель	План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.
Член ИТ-группы или группы безопасности для Microsoft 365	План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365	Применение защиты нулевого доверия к клиенту Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots	Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.
Разработчик партнера или член ИТ-группы или группы безопасности	Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений	Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.