Vývoj s využitím principů nulová důvěra (Zero Trust)

Tento článek vám jako vývojář pomůže porozumět hlavním principům nulová důvěra (Zero Trust), abyste mohli zlepšit zabezpečení aplikací. Hrajete klíčovou roli v oblasti zabezpečení organizace; aplikace a jejich vývojáři už nemohou předpokládat, že je hraniční síť zabezpečená. Ohrožené aplikace můžou ovlivnit celou organizaci.

Organizace nasazují nové modely zabezpečení, které se přizpůsobí složitým moderním prostředím a využívají mobilní pracovníky. Nové modely jsou navržené tak, aby chránily lidi, zařízení, aplikace a data, ať jsou kdekoli. Organizace se snaží dosáhnout nulová důvěra (Zero Trust), strategie zabezpečení a přístupu pro navrhování a implementaci aplikací, které se řídí těmito hlavními principy:

  • Explicitní ověření
  • Použití přístupu s nejnižšími oprávněními
  • Předpokládat porušení zabezpečení

Místo toho, abyste věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a ověřuje každou žádost, jako by pocházela z neověřené sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, model nulová důvěra (Zero Trust) vyžaduje, abychom "nikdy nedůvěřovat, vždy ověřit".

Uvědomte si, že nulová důvěra (Zero Trust) není náhradou za základy zabezpečení. Díky práci, která pochází odkudkoli na jakémkoli zařízení, navrhněte své aplikace tak, aby zahrnovaly principy nulová důvěra (Zero Trust) v průběhu vývojového cyklu.

Proč vyvíjet s perspektivou nulová důvěra (Zero Trust)?

  • Viděli jsme nárůst úrovně sofistikovanosti útoků na kybernetickou bezpečnost.
  • Pracovníci "práce odkudkoli" znovu nadefinovali bezpečnostní obvod. Data jsou přístupná mimo podnikovou síť a sdílí se s externími spolupracovníky, jako jsou partneři a dodavatelé.
  • Podnikové aplikace a data se přesouvají z místního prostředí do hybridního a cloudového prostředí. Tradiční síťové ovládací prvky už není možné spoléhat na zabezpečení. Ovládací prvky se musí přesunout do místa, kde jsou data: na zařízeních a v aplikacích.

Pokyny pro vývoj v této části vám pomůžou zvýšit zabezpečení, snížit poloměr výbuchu incidentu zabezpečení a rychle se zotavit pomocí technologií Microsoftu.

Další kroky

Přihlaste se k odběru našeho informačního kanálu RSS o vývoji pomocí nulová důvěra (Zero Trust) principů pro oznámení nových článků.

Přehled pokynů pro vývojáře

Oprávnění a přístup

nulová důvěra (Zero Trust) DevSecOps

Další dokumentace k nulová důvěra (Zero Trust)

Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.

Sada dokumentace

Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.

Sada dokumentace Pomáhá vám... Role
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. Architekti zabezpečení, IT týmy a projektoví manažeři
Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro malé firmy Použití principů nulová důvěra (Zero Trust) pro malé firmy Zákazníci a partneři pracující s Microsoftem 365 pro firmy
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). Architekti zabezpečení a implementátoři IT
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365 pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure IT týmy a bezpečnostní pracovníci
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. Vývojáři partnerů, IT týmy a bezpečnostní pracovníci

Vaše role

V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.

Role Sada dokumentace Pomáhá vám...
Architekt zabezpečení

IT projektový manažer

Implementátor IT
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT.
Člen IT nebo bezpečnostního týmu Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi.
Zákazník nebo partner pro Microsoft 365 pro firmy nulová důvěra (Zero Trust) pro malé firmy Použití principů nulová důvěra (Zero Trust) pro malé firmy
Architekt zabezpečení

Implementátor IT
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust).
Člen IT nebo bezpečnostního týmu pro Microsoft 365 nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365.
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365 pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365.
Člen IT nebo bezpečnostního týmu pro služby Azure nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu.