Översikt – Tillämpa Nolltillit principer på Azure-tjänster

Sammanfattning: Om du vill tillämpa Nolltillit principer på Azure-tjänster måste du fastställa vilken uppsättning infrastrukturkomponenter som krävs för att stödja din önskade arbetsbelastning och sedan tillämpa Nolltillit principer för dessa komponenter.

Den här serien med artiklar hjälper dig att tillämpa principerna för Nolltillit på dina tjänster i Microsoft Azure med hjälp av en tvärvetenskaplig metod. Nolltillit är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper:

• Verifiera explicit
• Använd minst privilegierad åtkomst
• Anta intrång

Implementering av metoden "lita aldrig, verifiera alltid" på Nolltillit kräver ändringar i molninfrastruktur, distributionsstrategi och implementering.

De här artiklarna visar hur du använder Nolltillit metod för dessa nya eller redan distribuerade Azure-tjänster:

• Översikt över Azure IaaS
  • Azure Storage
  • Virtuella datorer
  • Virtuella ekernätverk
  • Virtuella ekernätverk med Azure PaaS-tjänster
  • Virtuella hubbnätverk
• Azure Virtual Desktop
• Azure Virtual WAN
• IaaS-program i Amazon Web Services
• Microsoft Sentinel och Microsoft Defender XDR

Innehållsarkitektur

Här är innehållsarkitekturen för den här uppsättningen artiklar som innehåller den uppsättning plattforms- och arbetsbelastningsartiklar som ska tillämpas Nolltillit principer för Azure-tjänster.

Du använder vägledningen i artiklarna i en stack nedifrån och upp.

Arbetsbelastning	Plattformsuppsättning med artiklar (nedifrån och upp)
IaaS-appar i Amazon Web Services (AWS)	Molnidentitetsinfrastruktur Microsoft Sentinel och Microsoft Defender XDR
Eker-VNet med Azure IaaS-tjänster	Molnidentitetsinfrastruktur Microsoft Sentinel och Microsoft Defender XDR Virtuella hubbnätverk (traditionell) ELLER Azure Virtual WAN (Microsoft-hanterat) Lagring
Azure Virtual Desktop eller virtuella datorer	Molnidentitetsinfrastruktur Microsoft Sentinel och Microsoft Defender XDR Virtuella hubbnätverk (traditionell) ELLER Azure Virtual WAN (Microsoft-hanterat) Lagring Eker-VNet med Azure IaaS-tjänster

Det är viktigt att observera att vägledningen i den här serien med artiklar är mer specifik för den här typen av arkitektur än vägledningen i Cloud Adoption Framework och Azure-arkitekturer för landningszoner . Om du har tillämpat vägledningen i någon av dessa resurser bör du även granska den här serien med artiklar för ytterligare rekommendationer.

Ytterligare artiklar för Azure-tjänster

Ta en titt på de här ytterligare artiklarna för att tillämpa Nolltillit principer på Azure-tjänster:

• För Azure IaaS:
  • Azure Storage
  • Virtuella datorer
  • Virtuella ekernätverk
  • Virtuella hubbnätverk
• Azure Virtual Desktop
• Azure Virtual WAN
• IaaS-program i Amazon Web Services
• Skydda Azure-resurser mot cyberattacker
• Microsoft Sentinel och Microsoft Defender XDR

Se de här ytterligare artiklarna om hur du tillämpar Nolltillit principer på Azure-nätverk:

• Kryptera nätverkstrafiken
• Segmentera nätverkstrafiken
• Få insyn i nätverkstrafiken
• Avbryta äldre nätverkssäkerhetsteknik

Referenser

Se länkarna nedan för att lära dig mer om de olika tjänster och tekniker som nämns i den här artikeln.

• Vad är Azure – Microsoft Cloud Services
• Introduktion till säkerhet i Azure
• Nolltillit implementeringsvägledning
• Översikt över Microsofts benchmark för molnsäkerhet
• Översikt över säkerhetsbaslinjer för Azure
• Skapa det första försvarsskiktet med Azure-säkerhetstjänster
• Referensarkitekturer för Microsoft Cybersecurity

Ytterligare Nolltillit dokumentation

Använd ytterligare Nolltillit innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.

Dokumentationsuppsättning

Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.

Dokumentationsuppsättning	Hjälper dig...	Roller
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat	Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen.	Säkerhetsarkitekter, IT-team och projektledare
Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden	Använd Nolltillit skydd som är anpassade till teknikområden.	IT-team och säkerhetspersonal
Nolltillit för småföretag	Tillämpa Nolltillit principer för småföretagskunder.	Kunder och partner som arbetar med Microsoft 365 för företag
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster	Implementera snabbt nyckellager i Nolltillit skydd.	Säkerhetsarkitekter och IT-implementerare
Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation.	IT-team och säkerhetspersonal
Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Microsoft Copilots.	IT-team och säkerhetspersonal
Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar	Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar.	Partnerutvecklare, IT-team och säkerhetspersonal
Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign	Tillämpa Nolltillit skydd på ditt program.	Programutvecklare

Din roll

Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.

Roll	Dokumentationsuppsättning	Hjälper dig...
Säkerhetsarkitekt IT-projektledare IT-implementerare	Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat	Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen.
Medlem i ett IT- eller säkerhetsteam	Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden	Använd Nolltillit skydd som är anpassade till teknikområden.
Kund eller partner för Microsoft 365 för företag	Nolltillit för småföretag	Tillämpa Nolltillit principer för småföretagskunder.
Säkerhetsarkitekt IT-implementerare	Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster	Implementera snabbt nyckellager i Nolltillit skydd.
Medlem i ett IT- eller säkerhetsteam för Microsoft 365	Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365	Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation.
Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots	Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Microsoft Copilots.
Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam	Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar	Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar.
Programutvecklare	Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign	Tillämpa Nolltillit skydd på ditt program.