Utveckla med hjälp av Nolltillit principer
Den här artikeln hjälper dig som utvecklare att förstå de vägledande principerna för Nolltillit så att du kan förbättra programsäkerheten. Du spelar en viktig roll i organisationens säkerhet. program och deras utvecklare kan inte längre anta att nätverksperimetern är säker. Komprometterade program kan påverka hela organisationen.
Organisationer distribuerar nya säkerhetsmodeller som anpassar sig till komplexa moderna miljöer och omfattar den mobila personalen. Nya modeller är utformade för att skydda personer, enheter, program och data var de än befinner sig. Organisationer strävar efter att uppnå Nolltillit, en säkerhetsstrategi och metod för att utforma och implementera program som följer dessa vägledande principer:
- Verifiera explicit
- Använd åtkomst med minst behörighet
- Anta intrång
I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Nolltillit-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt kräver Nolltillit-modellen att vi "aldrig litar på, alltid verifierar".
Förstå att Nolltillit inte ersätter säkerhetsgrunderna. Med arbete från valfri enhet kan du utforma dina program så att de innehåller Nolltillit principer under hela utvecklingscykeln.
Varför utvecklas med ett Nolltillit perspektiv?
- Vi ser en ökning av nivån av sofistikering av cybersäkerhetsattacker.
- Personalen "arbeta var som helst" omdefinierade säkerhetsperimetern. Data nås utanför företagsnätverket och delas med externa medarbetare, till exempel partner och leverantörer.
- Företagsprogram och data flyttas från lokala miljöer till hybrid- och molnmiljöer. Det går inte längre att förlita sig på traditionella nätverkskontroller för säkerhet. Kontroller måste flyttas till platsen där data finns: på enheter och inuti appar.
Utvecklingsvägledningen i det här avsnittet hjälper dig att öka säkerheten, minska explosionsradien för en säkerhetsincident och snabbt återställa med hjälp av Microsoft-teknik.
Nästa steg
Prenumerera på rss-feeden Utveckla med hjälp av Nolltillit principer för meddelanden om nya artiklar.
Översikt över utvecklarvägledning
- Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
- Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
Behörigheter och åtkomst
- Skapa appar som skyddar identiteten via behörigheter och medgivande ger en översikt över bästa praxis för behörigheter och åtkomst.
- Integrera program med Microsoft Entra-ID och Microsofts identitetsplattform hjälper utvecklare att skapa och integrera appar som IT-proffs kan skydda i företaget.
- Registrera program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att säkerställa att appar uppfyller Nolltillit principer för att använda minst privilegierad åtkomst och anta intrång.
- Identitets- och kontotyper som stöds för appar med en eller flera klienter förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
- Autentisera användare för Nolltillit hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Nolltillit programutveckling. Den beskriver hur du förbättrar programsäkerheten med de Nolltillit principerna om lägsta behörighet och verifierar explicit.
- Med auktorisering för åtkomst till resurser kan du förstå hur du bäst kan se till att Nolltillit när du hämtar behörigheter för resursåtkomst för ditt program.
- Utveckla strategi för delegerade behörigheter hjälper dig att implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med hjälp av Nolltillit principer.
- Utveckla en strategi för programbehörigheter som hjälper dig att bestämma din metod för programbehörigheter för hantering av autentiseringsuppgifter.
- Begär behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
- Minska överprivilegierade behörigheter och appar hjälper dig att begränsa behörigheten för att hantera åtkomst och förbättra säkerheten.
- Ange autentiseringsuppgifter för programidentitet när det inte finns någon användare som förklarar metodtips för hanterade identiteter för Azure-resurser för tjänster (icke-använda program).
- Hantera token för Nolltillit hjälper utvecklare att bygga in säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
- Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
- Säkra program med kontinuerlig åtkomstutvärdering hjälper utvecklare att förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer Nolltillit support i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
- Konfigurera gruppanspråk och approller i token visar hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper.
- API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Nolltillit mål.
- Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
- Genom att anropa ett API från ett annat API kan du se till att Nolltillit när du har ett API som behöver anropa ett annat API. Du lär dig hur du utvecklar ditt program på ett säkert sätt när det fungerar åt en användare.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.
Nolltillit DevSecOps
- Skydda DevOps-miljöer för Nolltillit beskriver metodtips för att skydda dina DevOps-miljöer.
- Skydda DevOps-plattformsmiljön hjälper dig att implementera Nolltillit principer i din DevOps-plattformsmiljö och visar bästa praxis för hantering av hemligheter och certifikat.
- Skydda utvecklarmiljön hjälper dig att implementera Nolltillit principer i dina utvecklingsmiljöer med bästa praxis för minsta möjliga behörighet, grensäkerhet och förtroendeverktyg, tillägg och integreringar.
- Genom att bädda in Nolltillit säkerhet i utvecklararbetsflödet kan du snabbt och säkert förnya dig.
Mer Nolltillit dokumentation
Referera till följande Nolltillit innehåll baserat på dokumentationsuppsättningar eller roller i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
| Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
| Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. | Säkerhetsarkitekter och IT-implementerare |
| Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
| Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
| Roll | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. |
| Kund eller partner för Microsoft 365 för företag | Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. |
| Säkerhetsarkitekt IT-implementerare |
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. |