Иллюстрации нулевого доверия для ИТ-архитекторов и разработчиков

Эти плакаты и технические схемы предоставляют сведения о действиях по развертыванию и реализации для применения принципов нулевого доверия к облачным службам Майкрософт, включая Microsoft 365 и Microsoft Azure.

Нулевое доверие — это модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.

В качестве ИТ-архитектора или разработчика эти ресурсы можно использовать для шагов развертывания, эталонных архитектур и логических архитектур для более быстрого применения принципов нулевого доверия к существующей среде:

• Microsoft 365

• Microsoft Copilot для Microsoft 365

• Службы Azure

  • Azure IaaS
  • Виртуальная глобальная сеть Azure

Вы можете скачать следующие типы иллюстраций:

• PDF-файл.
• Файл Microsoft Visio (если он доступен).
• Файл Microsoft PowerPoint (если он доступен).

Чтобы использовать тот же набор значков и шаблонов в файлах Visio или PowerPoint, получите скачивание в шаблонах и значках архитектуры Microsoft 365.

Нулевое доверие для Microsoft 365

На этом рисунке представлен план развертывания для применения принципов нулевого доверия к Microsoft 365.

Позиция

Description

PDF | Visio Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: план развертывания Microsoft 365 Zero Trust Связанные руководства по решению Развертывание инфраструктуры удостоверений для Microsoft 365 Рекомендуемые конфигурации доступа для удостоверений и устройств Управление устройствами с помощью Intune Оценка и пилотная оценка XDR в Microsoft Defender Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Нулевое доверие для Microsoft Copilot для Microsoft 365

Внедрение Microsoft Copilot для Microsoft 365 или Copilot является большим стимулом для вашей организации инвестировать в Zero Trust. В этом наборе иллюстраций представлены новые компоненты логической архитектуры для Copilot. Она также содержит рекомендации по безопасности и развертыванию для подготовки среды для Copilot. Эти рекомендации соответствуют рекомендациям Zero Trust и помогут вам начать этот путь, даже если ваши лицензии Microsoft 365 E3.

Позиция

Description

PDF | Visio Обновлено в ноябре 2023 г.

Copilot объединяет возможности больших языковых моделей (LLM) с данными в Microsoft Graph (календарь, сообщения электронной почты, чаты, документы, собрания и многое другое) и приложения Microsoft 365 для обеспечения эффективной производительности. Эта серия иллюстраций предоставляет представление о новых компонентах логической архитектуры. Она содержит рекомендации по подготовке среды для Copilot с защитой безопасности и информационной защитой при назначении лицензий.

Применение нулевого доверия к компонентам IaaS Azure

На этом плакате представлено одностраничное представление компонентов Azure IaaS в качестве эталонных и логических архитектур. Также приводятся шаги по гарантированию того, чтобы к этим компонентам применялись принципы "никогда не доверяй, всегда проверяй" модели нулевого доверия.

Позиция	Description
PDF | Visio Обновлено июня 2024 г.	Используйте этот плакат вместе с этой статьей. Применение принципов нулевого доверия к обзору Azure IaaS Связанные руководства по решению службы служба хранилища Azure Виртуальные машины Периферийные виртуальные сети (виртуальные сети) Виртуальные сети концентратора

Схемы применения нулевого доверия к компонентам IaaS Azure

Вы также можете скачать технические схемы, используемые в серии статей Zero Trust for Azure IaaS. Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Позиция	Description
PDF | Visio Обновлено июня 2024 г.	Используйте эти схемы вместе со статьями, начинающиеся здесь: применение принципов нулевого доверия к azure IaaS Связанные руководства по решению службы служба хранилища Azure Виртуальные машины Периферийные виртуальные сети Виртуальные сети концентратора

Нулевая доверие для схем azure Виртуальная глобальная сеть

На этих схемах показаны эталонные и логические архитектуры для применения модели нулевого доверия к виртуальной глобальной сети Azure . Эти схемы представляют собой более простой способ посмотреть иллюстрации в статье или изменить их для собственного использования.

Позиция	Description
PDF | Visio Обновлено за март 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: применение принципов нулевого доверия к Azure Виртуальная глобальная сеть

Схема "Нулевое доверие" для виртуальных рабочих столов Azure

На этих схемах показаны эталонные и логические архитектуры для применения принципа нулевого доверия к Azure Virtual Desktop. Эти схемы предоставляют более простой способ для просмотра иллюстраций, представленных в статье, или для их изменения для собственного использования.

Позиция	Description
PDF | Visio Обновлено за март 2024 г.	Используйте этот рисунок вместе с этой статьей. Применение принципов нулевого доверия к виртуальному рабочему столу Azure

Политики доступа к удостоверению и устройству нулевого доверия

На этом рисунке показан набор политик удостоверений и доступа к устройству для трех уровней защиты: начальная точка, корпоративная и специализированная безопасность.

Позиция

Description

PDF Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: рекомендуемые конфигурации удостоверений и устройств Связанные руководства по решению Планирование развертывания Microsoft 365 Zero Trust Развертывание инфраструктуры удостоверений для Microsoft 365 Управление устройствами с помощью Intune Оценка и пилотная оценка Microsoft 365 Defender Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Распространенные атаки и способы защиты вашей организации от возможностей Майкрософт для нулевого доверия

Узнайте о наиболее распространенных кибератаках и о том, как возможности Майкрософт для нулевого доверия могут помочь вашей организации на каждом этапе атаки. Кроме того, используйте таблицу для быстрого связывания с документацией по нулю доверия для распространенных атак на основе технологий, таких как удостоверения или данные.

Позиция	Description
PDF |Visio Обновлено за февраль 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: развертывание нулевого доверия для технологических компонентов

Другие плакаты и иллюстрации системы безопасности Майкрософт

Доступны другие плакаты и иллюстрации системы безопасности Майкрософт:

• Параметры регистрации Microsoft Intune: PDF | Visio

• Обзор трех этапов защиты от злоумышленников-шантажистов: PDF. Используйте этот плакат вместе с статьей "Что такое программ-шантажистов?" .

• Общие сведения о том, как команда Microsoft SecOps реагирует на инциденты для устранения текущих атак: PDF

• Презентация слайда "Рекомендации по безопасности": PDF|PowerPoint

• Лучшие 10 рекомендаций по безопасности Azure: PDF|PowerPoint

• Фишинг, распыление паролей, предоставление согласия приложения для рабочих процессов сборника схем реагирования на инциденты: PDF|Visio

Следующие шаги

Используйте следующее содержимое, основанное на принципе нулевого доверия, согласно набору документации или ролям в вашей организации.

Набор документации

Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.

Набор документации	Помогает вам...	Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.	Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.	ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.	Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.	Архитекторы безопасности и ИТ-разработчики
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания	Примените защиту на основе нулевого доверия для вашей организации Microsoft 365.	ИТ-команды и сотрудники службы безопасности
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.	ИТ-команды и сотрудники службы безопасности
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.	ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.	Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.	Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль	Набор документации	Помогает вам...
Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель	Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.
Член ИТ-группы или группы безопасности	Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса	Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.
Архитектор безопасности ИТ-исполнитель	План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.
Член ИТ-группы или группы безопасности для Microsoft 365	План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365	Настройте защиту нулевого доверия для вашей организации Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots	Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure	Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности	Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений	Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.