Иллюстрации нулевого доверия для ИТ-архитекторов и разработчиков
Эти плакаты и технические схемы предоставляют сведения о действиях по развертыванию и реализации для применения принципов нулевого доверия к облачным службам Майкрософт, включая Microsoft 365 и Microsoft Azure.
"Никому не доверяй" — это новая модель безопасности, согласно которой предполагается наличие нарушения, поэтому каждый запрос проверяется так, как будто он получен из неуправляемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.
В качестве ИТ-архитектора или разработчика эти ресурсы можно использовать для шагов развертывания, эталонных архитектур и логических архитектур для более быстрого применения принципов нулевого доверия к существующей среде:
Службы Azure
Эти иллюстрации можно скачать в виде:
- PDF-файл для упрощения просмотра, ссылок на статьи и печати для ИТ-отдела.
- При наличии файл Microsoft Visio для изменения иллюстраций для собственного использования.
- Если он доступен, файл Microsoft PowerPoint для презентаций и изменение слайдов для собственного использования.
Чтобы использовать тот же набор значков и шаблонов в файлах Visio или PowerPoint, получите скачивание в шаблонах и значках архитектуры Microsoft 365.
Нулевое доверие для Microsoft 365
На этом рисунке представлен план развертывания для применения принципов нулевого доверия к Microsoft 365.
Позиция | Description |
---|---|
PDF | Visio Обновлено за март 2024 г. |
Используйте этот рисунок вместе с этой статьей: план развертывания Microsoft 365 Zero Trust Связанные руководства по решению
|
Нулевое доверие для Microsoft Copilot для Microsoft 365
Внедрение Microsoft Copilot для Microsoft 365 или Copilot является большим стимулом для вашей организации инвестировать в Zero Trust. В этом наборе иллюстраций представлены новые компоненты логической архитектуры для Copilot. Она также содержит рекомендации по безопасности и развертыванию для подготовки среды для Copilot. Эти рекомендации соответствуют рекомендациям нулевого доверия и помогут вам начать этот путь, даже если ваши лицензии microsoft 365 E3!
Позиция | Description |
---|---|
PDF | Visio Обновлено в ноябре 2023 г. |
Copilot объединяет возможности больших языковых моделей (LLM) с данными в Microsoft Graph — календаре, сообщениях электронной почты, чатах, документах, собраниях и т. д., а также приложениях Microsoft 365 для обеспечения эффективной производительности. Эта серия иллюстраций предоставляет представление о новых компонентах логической архитектуры. Она содержит рекомендации по подготовке среды для Copilot с защитой безопасности и информационной защитой при назначении лицензий. |
Применение нулевого доверия к компонентам IaaS Azure
На этом плакате представлено одностраничное представление компонентов Azure IaaS в качестве эталонных и логических архитектур, а также шаги по обеспечению того, чтобы эти компоненты имели принципы "никогда не доверять, всегда проверяйте" применяемые принципы модели нулевого доверия.
Позиция | Description |
---|---|
PDF | Visio Обновлено июня 2024 г. |
Используйте этот плакат вместе с этой статьей. Применение принципов нулевого доверия к обзору Azure IaaS Связанные руководства по решению |
Схемы применения нулевого доверия к компонентам IaaS Azure
Вы также можете скачать технические схемы, используемые в серии статей IaaS Для Azure IaaS, проще просматривать иллюстрации или изменять их для собственного использования.
Позиция | Description |
---|---|
PDF | Visio Обновлено июня 2024 г. |
Используйте эти схемы вместе со статьями, начинающиеся здесь: применение принципов нулевого доверия к azure IaaS Связанные руководства по решению |
Нулевая доверие для схем azure Виртуальная глобальная сеть
На этих схемах показаны эталонные и логические архитектуры для применения нулевого доверия к Azure Виртуальная глобальная сеть проще просматривать иллюстрации в статье или изменять их для собственного использования.
Позиция | Description |
---|---|
PDF | Visio Обновлено за март 2024 г. |
Используйте эту иллюстрацию вместе с этой статьей: применение принципов нулевого доверия к Azure Виртуальная глобальная сеть |
Схема "Нулевое доверие" для виртуальных рабочих столов Azure
На этих схемах показаны эталонные и логические архитектуры для применения нулевого доверия к виртуальному рабочему столу Azure в качестве более удобного способа просмотра иллюстраций в статье или изменения их для собственного использования.
Позиция | Description |
---|---|
PDF | Visio Обновлено за март 2024 г. |
Используйте этот рисунок вместе с этой статьей. Применение принципов нулевого доверия к виртуальному рабочему столу Azure |
Политики доступа к удостоверению и устройству нулевого доверия
На этом рисунке показан набор политик удостоверений и доступа к устройству для трех уровней защиты: начальная точка, корпоративная и специализированная безопасность.
Позиция | Description |
---|---|
Обновлено за март 2024 г. |
Используйте этот рисунок вместе с этой статьей: рекомендуемые конфигурации удостоверений и устройств Связанные руководства по решению
|
Распространенные атаки и способы защиты вашей организации от возможностей Майкрософт для нулевого доверия
Узнайте о наиболее распространенных кибератаках и о том, как возможности Майкрософт для нулевого доверия могут помочь вашей организации на каждом этапе атаки. Кроме того, используйте таблицу для быстрого связывания с документацией по нулю доверия для распространенных атак на основе технологий, таких как удостоверения или данные.
Позиция | Description |
---|---|
PDF | Visio Обновлено за февраль 2024 г. |
Используйте эту иллюстрацию вместе с этой статьей: развертывание нулевого доверия для технологических компонентов |
Дополнительные плакаты и иллюстрации системы безопасности Майкрософт
Дополнительные плакаты и иллюстрации безопасности Майкрософт:
Обзор трех этапов защиты от злоумышленников-шантажистов: PDF. Используйте этот плакат вместе с статьей "Что такое программ-шантажистов?" .
Общие сведения о том, как команда Microsoft SecOps реагирует на инциденты для устранения текущих атак: PDF
Презентация слайда "Рекомендации по безопасности": PDF | PowerPoint
Лучшие 10 рекомендаций по безопасности Azure: PDF | PowerPoint
Фишинг, распыление паролей, предоставление согласия приложения для рабочих процессов сборника схем реагирования на инциденты: PDF | Visio
Следующие шаги
Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.
Набор документации
Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.
Набор документации | Помогает вам... | Роли |
---|---|---|
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. | Архитекторы безопасности, ИТ-команды и руководители проектов |
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. | Клиенты и партнеры, работающие с Microsoft 365 для бизнеса |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. | Архитекторы безопасности и ИТ-разработчики |
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к клиенту Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. | ИТ-команды и сотрудники службы безопасности |
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. | ИТ-команды и сотрудники службы безопасности |
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для вашей роли в организации.
Роль | Набор документации | Помогает вам... |
---|---|---|
Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов. |
Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей | Применение защиты нулевого доверия в соответствии с технологическими областями. |
Клиент или партнер microsoft 365 для бизнеса | Нулевое доверие для малого бизнеса | Применение принципов нулевого доверия к клиентам малого бизнеса. |
Архитектор безопасности ИТ-исполнитель |
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые уровни защиты нулевого доверия. |
Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365 | Применение защиты нулевого доверия к клиенту Microsoft 365. |
Член ИТ-группы или группы безопасности для Microsoft Copilots | Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию | Применение защиты нулевого доверия к Microsoft Copilots. |
Член ИТ-группы или группы безопасности для служб Azure | Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания | Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure. |
Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций | Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт. |
Разработчик приложений | Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций | Применение защиты нулевого доверия к приложению. |