零信任评估和进度跟踪资源

零信任是一种新的安全模型,它假设出现了信息泄露,并将请求视为源自不受控制的网络,验证每个请求。 无论请求出自何处或者访问什么资源,零信任模型都教我们“不要信任,始终验证”。

作为 IT 架构师或实现者,你可以使用本文中的评估和进度跟踪资源来:

  • 评估基础结构对零信任的就绪状态,包括发现哪些元素已经备妥或可以轻松进行强化或改进。
  • 为业务主管和 IT 部门跟踪环境中所需零信任安全改进措施的进度。

采用框架业务方案的进度跟踪资源

零信任采用框架文档集通过提供以下功能,来帮助安全和技术团队与业务主管就零信任进行协作:

  • 针对整个组织的业务主管建议的零信任目标。

  • 用于实施零信任体系结构的有条理的分阶段方法。

  • 一种跟踪目标进展的系统方法,可供业务主管使用。

  • 一种跟踪目标及其任务进展的系统方法,可供 IT 领导和实现者使用。

  • 策展与采用零信任最相关的资源,包括:

    • 准备好向业务主管演示的 PowerPoint 幻灯片。
    • 用于评估当前状态和跟踪进度的 Excel 工作表。
    • 技术实现指导和用户信息图。

本零信任采用指南建议通过以下业务方案构建零信任策略和体系结构:

每个业务方案描述了如何在每个生命周期阶段(定义策略、计划、准备、采用以及治理和管理)推进所需的技术工作,从构建业务案例开始。

对于每个业务方案,可以使用以下进度跟踪资源。

零信任的概览蓝图

采用方案计划阶段网格

轻松了解每个业务方案的安全增强,以及“计划”阶段的各个阶段和目标的工作量

适用于业务方案项目负责人、业务主管和其他利益干系人。

下载 — Visio 文件PDF

示例计划和阶段网格的屏幕截图。

零信任业务主管跟踪器

零信任采用跟踪器

跟踪“计划”阶段的各个阶段和目标的进度

适用于业务方案项目负责人、业务主管和其他利益干系人。

下载 — PowerPoint 幻灯片组

显示阶段和目标的幻灯片的屏幕截图。

零信任实现者跟踪器

业务方案目标和任务

分配所有权并跟踪“计划”阶段的各个阶段、目标和任务的进度

适用于业务方案项目负责人、IT 负责人和 IT 实现者。

下载 — Excel 工作簿

显示阶段、目标和任务的工作表的屏幕截图。

零信任产品内仪表板

Microsoft Defender 门户中的零信任计划(可能需要使用具有 Microsoft Defender 门户权限的用户帐户登录)

另请参阅 Microsoft 安全暴露管理计划

查看采用框架业务方案的当前状态、安全指标和建议。

适用于业务方案项目负责人、IT 负责人和 IT 实现者。

Microsoft Defender 门户中零信任计划的屏幕截图。

评估资源

若要了解组织在零信任之旅中所处的位置,请使用这些评估资源。

Microsoft 零信任安全态势评估

评估零信任安全态势和成熟度。

适用于 IT 部门项目负责人和实现者。

Microsoft 零信任安全态势评估

标识评估问题的屏幕截图。

零信任评估策略研讨会

评估零信任安全态势和成熟度。

适用于 IT 部门项目负责人和实现者。

零信任评估策略研讨会 - 可在 https://aka.ms/ztworkshop 中下载的 Excel 工作簿

标识零信任路线图的屏幕截图。

培训 零信任简介
使用此模块可了解零信任方法以及零信任如何增强组织内的安全基础结构。
培训 零信任和最佳做法框架简介
使用此模块了解网络安全架构师采用的最佳做法,以及 Microsoft 网络安全功能的一些关键最佳做法框架。 你还将了解零信任的概念,以及如何在组织中开始使用零信任。

其他零信任资源

根据文档集或组织中的角色使用其他零信任内容。

文档集

请按照此表获取最适合你需求的零信任文档集。

文档集 帮助你... 角色
采用框架,用于提供关键业务解决方案和结果的阶段和步骤指导 将 C 套件中的零信任保护应用于 IT 实施。 安全架构师、IT 团队和项目经理
概念信息和部署目标,用于提供技术领域的常规部署指导 应用与技术领域保持一致的零信任保护。 IT 团队和安全人员
面向小型企业的零信任 将零信任原则应用于小型企业客户。 使用 Microsoft 365 商业版的客户和合作伙伴
零信任快速现代化计划 (RaMP),用于提供项目管理指导和清单,从而让组织轻松获胜 快速实现零信任保护的关键层。 安全架构师和 IT 实施者
Microsoft 365 的零信任部署计划,用于提供分步详细设计和部署指导 将零信任保护应用于 Microsoft 365 租户。 IT 团队和安全人员
Microsoft Copilot 的零信任,用于提供分步详细设计和部署指导 将零信任保护应用于 Microsoft Copilot。 IT 团队和安全人员
适用于 Azure 服务的零信任,用于提供分步详细设计和部署指导 将零信任保护应用于 Azure 工作负载和服务。 IT 团队和安全人员
合作伙伴与零信任的集成,用于提供技术领域和专业资质的设计指导 将零信任保护应用于合作伙伴 Microsoft 云解决方案。 合作伙伴开发人员、IT 团队和安全人员
使用零信任原则进行开发,用于提供应用程序开发设计指导和最佳做法 将零信任保护应用于应用程序。 应用程序开发人员

你的角色

请按照此表获取最适合你在组织中的角色的零信任文档集。

角色 文档集 帮助你...
安全架构师

IT 项目经理

IT 实施者
采用框架,用于提供关键业务解决方案和结果的阶段和步骤指导 将 C 套件中的零信任保护应用于 IT 实施。
IT 或安全团队的成员 概念信息和部署目标,用于提供技术领域的常规部署指导 应用与技术领域保持一致的零信任保护。
Microsoft 365 商业版的客户或合作伙伴 面向小型企业的零信任 将零信任原则应用于小型企业客户。
安全架构师

IT 实施者
零信任快速现代化计划 (RaMP),用于提供项目管理指导和清单,从而让组织轻松获胜 快速实现零信任保护的关键层。
Microsoft 365 的 IT 或安全团队成员 Microsoft 365 的零信任部署计划,用于提供适用于 Microsoft 365 的分步详细设计和部署指导 将零信任保护应用于 Microsoft 365 租户。
Microsoft Copilots 的 IT 或安全团队成员 Microsoft Copilot 的零信任,用于提供分步详细设计和部署指导 将零信任保护应用于 Microsoft Copilot。
Azure 服务的 IT 或安全团队成员 适用于 Azure 服务的零信任,用于提供分步详细设计和部署指导 将零信任保护应用于 Azure 工作负载和服务。
合作伙伴开发人员或 IT 或安全团队成员 合作伙伴与零信任的集成,用于提供技术领域和专业资质的设计指导 将零信任保护应用于合作伙伴 Microsoft 云解决方案。
应用程序开发人员 使用零信任原则进行开发,用于提供应用程序开发设计指导和最佳做法 将零信任保护应用于应用程序。