概觀 – 將 零信任 原則套用至 Azure 服務
摘要:若要將 零信任 原則套用至 Azure 服務,您必須判斷支援所需工作負載所需的基礎結構元件集,然後將 零信任 原則套用至這些元件。
這一系列文章可協助您使用多紀律方法,將 零信任 原則套用至 azure Microsoft 服務。 零信任為安全性策略。 這不是產品或服務,而是設計和實作下列一組安全性原則的方法:
- 明確驗證
- 使用最低權限存取
- 假設缺口
實作 零信任「永不信任,永遠驗證」方法需要變更雲端基礎結構、部署策略和實作。
這些文章說明如何將 零信任 方法套用至這些新或已部署的 Azure 服務:
- Azure IaaS 概觀
- Azure 虛擬桌面
- Azure 虛擬 WAN
- Amazon Web Services 中的 IaaS 應用程式
- Microsoft Sentinel 和 Microsoft Defender 全面偵測回應
內容架構
以下是這組文章的內容架構,其中包含一組平臺和工作負載文章,以將 零信任 原則套用至 Azure 服務。
您可以從上到下套用堆疊文章中的指引。
| 工作負載 | 平臺文章集(從下而上) |
|---|---|
| Amazon Web Services 中的 IaaS 應用程式 (AWS) |
|
| 使用 Azure IaaS 服務的輪輻 VNet |
|
| Azure 虛擬桌面或虛擬機 |
|
請務必注意,本系列文章中的指導方針比 雲端採用架構 和 Azure 登陸區域架構中提供的指引更具體。 如果您已在其中一個資源中套用指導方針,請務必也檢閱這一系列文章以取得其他建議。
Azure 服務的其他文章
請參閱下列其他文章,以將 零信任 原則套用至 Azure 服務:
- 針對 Azure IaaS:
- Azure 虛擬桌面
- Azure 虛擬 WAN
- Amazon Web Services 中的 IaaS 應用程式
- 保護 Azure 資源免於網路攻擊
- Microsoft Sentinel 和 Microsoft Defender 全面偵測回應
請參閱下列其他文章,以將 零信任 原則套用至 Azure 網路功能:
參考資料
請參閱下列連結,以瞭解本文所述的各種服務和技術。
- 什麼是 Azure - Microsoft 雲端服務
- Azure 安全性簡介 \(部分機器翻譯\)
- 零信任 實作指引
- Microsoft 雲端安全性基準概觀
- Azure 的安全性基準概觀
- 使用 Azure 安全性服務建置第一層防禦
- Microsoft 網路安全性參考結構
其他 零信任 檔
根據檔集或組織中的角色,使用其他 零信任 內容。
檔集
請遵循下表,以取得您需求的最佳 零信任 檔集。
| 檔集 | 協助您... | 角色 |
|---|---|---|
| 主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
| 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 | IT 小組和安全性人員 |
| 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與客戶和合作夥伴合作Microsoft 365 企業版 |
| 零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 | 安全性架構設計人員和IT實作者 |
| 零信任 部署計劃,Microsoft 365 進行逐步設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 | IT 小組和安全性人員 |
| 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
| 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
| 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中您角色的最佳檔集。
| 角色 | 檔集 | 協助您... |
|---|---|---|
| 安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
| IT 或安全性小組的成員 | 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 |
| Microsoft 365 商務用的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
| 安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆獲勝 | 快速實作 零信任 保護的關鍵層。 |
| 適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 |
| 適用於 Microsoft Copilots 的 IT 或安全性小組成員 | 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
| IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 |
| 應用程式開發人員 | 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 |