الملخص
في هذه الوحدة، تعلمت عن مفهوم الثقة الصفرية وأطر العمل المثلى التي توفرها مايكروسوفت لمهندسي الأمن السيبراني.
استكشفت كيف تساعدك أفضل الممارسات على تجنب أنماط مكافحة الأمان الشائعة، وكيف يدمج مهندسو الأمن السيبراني هذه الممارسات في عمليات الهيكل والسياسات والتنظيمات. تعلمت أن الثقة الصفرية هي استراتيجية أمنية مبنية على ثلاثة مبادئ توجيهية: التحقق بشكل صريح، استخدام أقل امتيازات صلاحية، وافتراض الاختراق. تطبق هذه المبادئ عبر ستة ركائز تكنولوجية—الهويات، ونقاط النهاية، والبيانات، والتطبيقات، والبنية التحتية، والشبكة—مرتبطة معا بالرؤية والأتمتة والتنسيق.
كما درست أربعة أطر رئيسية: إطار اعتماد السحابة (CAF) لتوجيه اعتماد السحابة، وإطار عمل Azure Well-Architected (WAF) لتحسين جودة عبء العمل، وهندسة Microsoft Cybersecurity Reference Architecture (MCRA) لبنية الأمان من الطرف إلى النهاية، ومعيار Microsoft Cloud Security (MCSB) لضوابط الأمان الوصفية. تعلمت كيف يوفر إطار اعتماد ثقة معدومة نهجا متدريجيا مدفوعا بالأعمال لتنفيذ ثقة معدومة.
وأخيرا، استكشفت كيف ترتبط هذه الأطر ببعضها البعض. تعمل على مستويات مختلفة—من الاستراتيجية والهندسة المعمارية إلى تصميم عبء العمل والضوابط المحددة—ومصممة للعمل معا كنظام شامل.
الأهداف التعليمية
في هذه الوحدة النمطية، تعلمت كيفية:
- صف أنماط مكافحة الأمن الشائعة ودور أفضل الممارسات لمهندسي الأمن السيبراني.
- صف مفهوم الثقة الصفرية ومبادئه التوجيهية.
- صف هدف ونطاق CAF وWAF وMCRA وMCSB.
- صف إطار عمل اعتماد الثقة الصفرية.
- صف كيف ترتبط أطر الممارسات المثلى المختلفة ببعضها البعض.