適用於 IT 架構設計人員和實作者的 零信任 圖例
這些海報和技術圖表提供部署和實作步驟的相關信息,以將 零信任 原則套用至Microsoft雲端服務,包括Microsoft 365 和 azure Microsoft。
零信任是一種安全性模型,假設有缺口,並驗證每個要求,就好像它源自不受控制的網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」
身為 IT 架構設計人員或實作者,您可以將這些資源用於部署步驟、參考架構和邏輯架構,以便更快速地將 零信任 原則套用至現有的環境:
您可以下載下列型態的圖例:
- PDF 檔案。
- Microsoft Visio 檔案(如果有的話)。
- Microsoft PowerPoint 檔案(如果有的話)。
若要在 Visio 或 PowerPoint 檔案中使用同一組圖示和範本,請在 Microsoft 365 架構範本和圖示中取得下載。
Microsoft 365 零信任
此圖提供將 零信任 原則套用至 Microsoft 365 的部署計劃。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2024年3月 |
使用此圖例與本文:Microsoft 365 零信任 部署計劃 相關解決方案指南 |
Microsoft Copilot for Microsoft 365 零信任
針對 Microsoft 365 或 Copilot 採用 Microsoft Copilot 是貴組織投資 零信任 的絕佳激勵措施。 這組圖例為 Copilot 引進了新的邏輯架構元件。 它也包含安全性和部署建議,讓您為 Copilot 準備環境。 這些建議與零信任建議一致,即使您的授權版本是 Microsoft 365 E3,也協助您開始此旅程。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2023年11月 |
Copilot 結合了大型語言模型 (LLM) 的強大功能與 Microsoft Graph 中的數據(行事曆、電子郵件、聊天、檔、會議等),以及Microsoft 365 個應用程式,以提供強大的生產力工具。 這一系列的圖例提供新邏輯架構元件的檢視。 其中包含在指派授權時,為 Copilot 準備安全性與資訊保護環境的建議。 |
將 零信任 套用至 Azure IaaS 元件海報
此海報提供一頁、一目瞭然的 Azure IaaS 元件視圖,作為參考和邏輯架構。 它也提供步驟,以確保這些元件已套用零信任模型的「永不信任,永遠驗證」原則。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2024年6月 |
將此海報與本文搭配使用:將 零信任 原則套用至 Azure IaaS 概觀 相關解決方案指南 |
將 零信任 套用至 Azure IaaS 元件的圖表
您也可以下載 azure IaaS 零信任系列文章中使用的技術圖表,。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2024年6月 |
請與本文一起使用這些圖表:將 零信任 原則套用至 Azure IaaS 概觀 相關解決方案指南 |
適用於 Azure 虛擬 WAN 圖表的 零信任
這些圖表顯示 將零信任套用至 Azure 虛擬 WAN的參考和邏輯架構。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2024年3月 |
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬 WAN |
適用於 Azure 虛擬桌面圖表的 零信任
這些圖表顯示 將零信任套用至 Azure 虛擬桌面的參考和邏輯架構。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
PDF | Visio 更新日期:2024年3月 |
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬桌面 |
零信任 身分識別和裝置存取原則
此圖顯示三種保護層級的一組 零信任 身分識別和裝置存取原則:起點、企業和特製化安全性。
| 項目 | 說明 |
|---|---|
更新日期:2024年3月 |
將此圖與本文搭配使用: 建議的身分識別和裝置存取設定 相關解決方案指南 |
常見的攻擊,以及 零信任 Microsoft功能如何保護您的組織
瞭解最常見的網路攻擊,以及 零信任 Microsoft功能如何協助您的組織在攻擊的每個階段。 此外,使用數據表快速連結至 零信任 檔,以取得以身分識別或數據等技術要素為基礎的常見攻擊。
| 項目 | 說明 |
|---|---|
PDF |Visio 更新日期:2024年2月 |
將此圖與本文搭配使用:零信任 技術支柱部署 |
其他Microsoft安全性海報和圖例
以下是其他Microsoft安全性海報和圖例:
Microsoft SecOps 小組如何執行事件回應以減輕持續攻擊的概觀: PDF
安全性最佳做法投影片簡報: PDF|PowerPoint
前 10 個 Azure 安全性最佳做法: PDF|PowerPoint
下一步
依據文件集或您組織中的角色,使用下列零信任內容。
檔集
請遵循下表,以取得您需求的最佳 零信任 檔集。
| 檔集 | 協助您... | 角色 |
|---|---|---|
| 主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
| 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 | IT 小組和安全性人員 |
| 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與客戶和合作夥伴合作Microsoft 365 企業版 |
| 零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 | 安全性架構設計人員和IT實作者 |
| 零信任 部署計劃,Microsoft 365,以進行階梯狀和詳細的設計和部署指引 | 將零信任保護套用至您的 Microsoft 365 組織。 | IT 小組和安全性人員 |
| 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
| 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 | IT 小組和安全性人員 |
| 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
| 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中您角色的最佳檔集。
| 角色 | 檔集 | 協助您... |
|---|---|---|
| 安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
| IT 或安全性小組的成員 | 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 |
| Microsoft 365 商務用的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
| 安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 |
| 適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 | 將零信任保護套用至您的 Microsoft 365 組織。 |
| 適用於 Microsoft Copilots 的 IT 或安全性小組成員 | 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
| 適用於 Azure 服務的 IT 或安全性小組成員 | 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 |
| IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 |
| 應用程式開發人員 | 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 |