Vývoj s využitím principů nulová důvěra (Zero Trust)
Tento článek vám jako vývojář pomůže porozumět hlavním principům nulová důvěra (Zero Trust), abyste mohli zlepšit zabezpečení aplikací. Hrajete klíčovou roli v oblasti zabezpečení organizace; aplikace a jejich vývojáři už nemohou předpokládat, že je hraniční síť zabezpečená. Ohrožené aplikace můžou ovlivnit celou organizaci.
Organizace nasazují nové modely zabezpečení, které se přizpůsobí složitým moderním prostředím a využívají mobilní pracovníky. Nové modely jsou navržené tak, aby chránily lidi, zařízení, aplikace a data všude, kde se nacházejí. Organizace se snaží dosáhnout nulová důvěra (Zero Trust), strategie zabezpečení a přístupu pro navrhování a implementaci aplikací, které se řídí těmito hlavními principy:
- Explicitní ověření
- Použití přístupu s nejnižšími oprávněními
- Předpokládat porušení zabezpečení
Místo toho, abyste věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a ověřuje každou žádost, jako by pocházela z neověřené sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, model nulová důvěra (Zero Trust) vyžaduje, abychom "nikdy nedůvěřovat, vždy ověřit".
Uvědomte si, že nulová důvěra (Zero Trust) není náhradou za základy zabezpečení. Díky práci, která pochází odkudkoli na jakémkoli zařízení, navrhněte své aplikace tak, aby zahrnovaly principy nulová důvěra (Zero Trust) v průběhu vývojového cyklu.
Proč vyvíjet s perspektivou nulová důvěra (Zero Trust)?
- Vidíme nárůst úrovně sofistikovanosti útoků na kybernetickou bezpečnost.
- Pracovníci pracující odkudkoliv znovu nadefinovali bezpečnostní obvod. Data jsou přístupná mimo podnikovou síť a sdílí se s externími spolupracovníky, jako jsou partneři a dodavatelé.
- Podnikové aplikace a data se přesouvají z místního prostředí do hybridního a cloudového prostředí. Tradiční síťové ovládací prvky už není možné spoléhat na zabezpečení. Ovládací prvky se musí přesunout do místa, kde jsou data: na zařízeních a v aplikacích.
Pokyny pro vývoj v této části vám pomůžou zvýšit zabezpečení, snížit poloměr výbuchu incidentu zabezpečení a rychle se zotavit pomocí technologií Microsoftu.
Další kroky
Přihlaste se k odběru našeho informačního kanálu RSS o vývoji pomocí nulová důvěra (Zero Trust) principů pro oznámení nových článků.
Přehled pokynů pro vývojáře
- Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
- Metodologie vývoje založené na standardech poskytují přehled podporovaných standardů a jejich výhod.
- Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
Oprávnění a přístup
- Vytváření aplikací, které zabezpečují identitu prostřednictvím oprávnění a souhlasu , poskytuje přehled oprávnění a osvědčených postupů přístupu.
- Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku.
- Registrace aplikací zavádí vývojáře do procesu registrace aplikací a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly nulová důvěra (Zero Trust) principy použití nejméně privilegovaného přístupu a předpokládat porušení zabezpečení.
- Podporované typy identit a účtů pro jednoklientové aplikace vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
- Ověřování uživatelů pro nulová důvěra (Zero Trust) pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací v nulová důvěra (Zero Trust) vývoji aplikací. Popisuje, jak vylepšit zabezpečení aplikací pomocí zásad nulová důvěra (Zero Trust) nejnižších oprávnění a explicitně ověřit.
- Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulová důvěra (Zero Trust) při získávání oprávnění přístupu k prostředkům pro vaši aplikaci.
- Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet pomocí principů nulová důvěra (Zero Trust).
- Strategie vytváření oprávnění aplikací vám pomůže rozhodnout se o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
- Žádost o oprávnění, která vyžadují souhlas správce, popisuje oprávnění a prostředí souhlasu, pokud oprávnění aplikace vyžadují souhlas správce.
- Omezení nadprivilegovaných oprávnění a aplikací vám pomůže omezit oprávnění pro správu přístupu a zlepšení zabezpečení.
- Zadání přihlašovacích údajů k identitě aplikace, když žádný uživatel nevysvětlí osvědčené postupy spravovaných identit pro prostředky Azure pro služby (neuživatelské aplikace).
- Správa tokenů pro nulová důvěra (Zero Trust) pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou přijímat z platformy Microsoft Identity Platform.
- Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
- Zabezpečené aplikace s průběžným vyhodnocováním přístupu pomáhají vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulová důvěra (Zero Trust) ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
- Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
- Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení vašich cílů nulová důvěra (Zero Trust).
- Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
- Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulová důvěra (Zero Trust), když máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Dozvíte se, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.
nulová důvěra (Zero Trust) DevSecOps
- Zabezpečení prostředí DevOps pro nulová důvěra (Zero Trust) popisuje osvědčené postupy pro zabezpečení prostředí DevOps.
- Zabezpečení prostředí platformy DevOps vám pomůže implementovat nulová důvěra (Zero Trust) principy ve vašem prostředí platformy DevOps a zvýrazní osvědčené postupy pro správu tajných kódů a certifikátů.
- Zabezpečení vývojového prostředí vám pomůže implementovat nulová důvěra (Zero Trust) principy ve vývojových prostředích s osvědčenými postupy pro nejnižší oprávnění, zabezpečení větví a důvěryhodné nástroje, rozšíření a integrace.
- Vložení nulová důvěra (Zero Trust) zabezpečení do pracovního postupu vývojáře vám pomůže rychle a bezpečně inovovat.
Další nulová důvěra (Zero Trust) dokumentace
Odkazujte na následující nulová důvěra (Zero Trust) obsah založený na sadě nebo rolích dokumentace ve vaší organizaci.
Sada dokumentace
Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.
| Sada dokumentace | Pomáhá vám... | Role |
|---|---|---|
| Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
| nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). | Architekti zabezpečení a implementátoři IT |
| nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure | IT týmy a bezpečnostní pracovníci |
| Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
Vaše role
V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.
| Role | Sada dokumentace | Pomáhá vám... |
|---|---|---|
| Architekt zabezpečení IT projektový manažer Implementátor IT |
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. |
| Člen IT nebo bezpečnostního týmu | Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. |
| Zákazník nebo partner pro Microsoft 365 pro firmy | nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy |
| Architekt zabezpečení Implementátor IT |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). |
| Člen IT nebo bezpečnostního týmu pro Microsoft 365 | nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. |
| Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. |
| Člen IT nebo bezpečnostního týmu pro služby Azure | nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure |
| Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. |