Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vám jako vývojář pomůže porozumět hlavním principům nulové důvěryhodnosti, abyste mohli zlepšit zabezpečení aplikací. Hrajete klíčovou roli v oblasti zabezpečení organizace. Aplikace a jejich vývojáři už nemohou předpokládat, že je hraniční síť zabezpečená. Ohrožené aplikace můžou ovlivnit celou organizaci.
Organizace nasazují nové modely zabezpečení, které se přizpůsobí složitým moderním prostředím a využívají mobilní pracovníky. Nové modely chrání lidi, zařízení, aplikace a data všude, kde se nacházejí. Organizace se snaží dosáhnout nulové důvěry, strategie zabezpečení a přístupu k návrhu a implementaci aplikací, které se řídí těmito hlavními principy:
- Ověřte výslovně
- Použití přístupu s nejnižšími oprávněními
- Předpokládat porušení zabezpečení
Místo toho, abychom věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulové důvěry předpokládá prolomení a ověřuje každou žádost, jako by pocházela z nekontrolované sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, model nulové důvěryhodnosti vyžaduje, abychom nikdy nevěřili, a vždy ověřte.
Uvědomte si, že Zero Trust nenahrazuje základní prvky zabezpečení. Díky práci, která pochází odkudkoli na jakémkoli zařízení, navrhněte své aplikace tak, aby zahrnovaly principy nulové důvěryhodnosti v průběhu vývojového cyklu.
Proč vyvíjet s perspektivou nulové důvěryhodnosti?
- Vidíme nárůst úrovně sofistikovanosti útoků na kybernetickou bezpečnost.
- Pracovní síla pro práci odkudkoli redefinovala bezpečnostní perimetr. Data jsou přístupná mimo podnikovou síť a sdílí se s externími spolupracovníky, jako jsou partneři a dodavatelé.
- Podnikové aplikace a data se přesouvají z místního prostředí do hybridního a cloudového prostředí. Tradiční síťové ovládací prvky už není možné spoléhat na zabezpečení. Ovládací prvky se musí přesunout do místa, kde se data nacházejí na zařízeních a v aplikacích.
Pokyny pro vývoj v této části vám pomůžou zvýšit zabezpečení, snížit poloměr výbuchu incidentu zabezpečení a rychle se zotavit pomocí technologií Microsoftu.
Přehled pokynů pro vývojáře
- Co znamená dodržování předpisů nulové důvěryhodnosti? poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulové důvěryhodnosti.
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj řízení identit a přístupu Zero Trust v životním cyklu vývoje aplikací.
- Metodologie vývoje založené na standardech poskytují přehled podporovaných standardů a jejich výhod.
- Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
Oprávnění a přístup
- Vytváření aplikací, které zabezpečují identitu prostřednictvím oprávnění a souhlasu , poskytuje přehled oprávnění a osvědčených postupů přístupu.
- Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku.
- Registrace aplikací zavádí vývojáře do procesu registrace aplikací a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly zásady nulové důvěryhodnosti, které používají přístup s nejnižšími oprávněními a předpokládají porušení zabezpečení.
- Podporované typy identit a účtů pro jednoklientové aplikace vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
- Ověřování uživatelů s nulovou důvěryhodností pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací ve vývoji aplikací nulové důvěryhodnosti. Popisuje, jak vylepšit zabezpečení aplikací pomocí Zero Trust principů minimálních oprávnění, explicitní ověření.
- Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulovou důvěryhodnost při získávání přístupových oprávnění k prostředkům pro vaši aplikaci.
- Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet s využitím principů nulové důvěryhodnosti.
- Strategie vytváření oprávnění aplikací vám pomůže rozhodnout se o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
- Žádost o oprávnění, která vyžadují souhlas správce , popisuje oprávnění a prostředí souhlasu, pokud oprávnění aplikace vyžadují souhlas správce.
- Omezení nadprivilegovaných oprávnění a aplikací vám pomůže omezit oprávnění pro správu přístupu a zlepšení zabezpečení.
- Zadání přihlašovacích údajů k identitě aplikace, když není uživatel vysvětluje osvědčené postupy pro spravované identity prostředků Azure pro služby (neuživatelské aplikace).
- Správa tokenů pro nulovou důvěryhodnost pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou přijímat z platformy Microsoft Identity Platform.
- Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
- Zabezpečené aplikace s průběžným vyhodnocováním přístupu pomáhají vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulové důvěryhodnosti ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
- Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
- Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení cílů nulové důvěryhodnosti.
- Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
- Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulovou důvěryhodnost, pokud máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Dozvíte se, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.
nulová důvěra (Zero Trust) DevSecOps
- Zabezpečení prostředí DevOps pro nulovou důvěryhodnost popisuje osvědčené postupy zabezpečení prostředí DevOps.
- Zabezpečení prostředí platformy DevOps pomáhá implementovat principy nulové důvěryhodnosti ve vašem prostředí platformy DevOps a zdůrazňuje osvědčené postupy pro správu tajných kódů a certifikátů.
- Zabezpečení vývojového prostředí vám pomůže implementovat principy nulové důvěryhodnosti ve vývojových prostředích s osvědčenými postupy pro nejnižší oprávnění, zabezpečení větví a důvěryhodné nástroje, rozšíření a integrace.
- Vložení zabezpečení nulové důvěry (Zero Trust) do pracovního postupu vývojáře vám pomůže rychle a bezpečně inovovat.
Další dokumentace ke konceptu Zero Trust
Odkazujte na následující obsah Zero Trust na základě sady dokumentace nebo rolí ve vaší organizaci.
Sada dokumentace
Pro lepší sady dokumentace Zero Trust pro vaše potřeby postupujte podle této tabulky.
| Sada dokumentace | Pomáhá vám... | Seznam rolí |
|---|---|---|
| Rámec adopce pro vedení fází a kroků pro klíčová obchodní řešení a výsledky | Použijte ochranu nulové důvěryhodnosti z C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Koncepty a cíle nasazení v rámci obecných pokynů k nasazení v technologických oblastech | Použijte ochranu nulové důvěryhodnosti v souladu s technologickými oblastmi. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
| Zero Trust Rapid Modernization Plan (RaMP) jako návod a kontrolní seznamy pro snadné úspěchy v řízení projektů. | Rychle implementujte klíčové vrstvy ochrany nulové důvěryhodnosti. | Architekti zabezpečení a implementátoři IT |
| Plán nasazení Zero Trust s Microsoft 365 pro podrobné a postupné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti pro vašeho tenanta Microsoftu 365. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| Zero Trust pro služby Azure pro podrobné a postupné pokyny k návrhu a nasazení | Použití ochrany nulové důvěryhodnosti u úloh a služeb Azure | IT týmy a bezpečnostní pracovníci |
| Integrace partnerů v rámci Zero Trust pro návrhové pokyny pro technologické oblasti a specializace | Použijte ochranu nulové důvěry (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
Vaše role
V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.
| Úloha | Sada dokumentace | Pomáhá vám... |
|---|---|---|
| Architekt zabezpečení IT projektový manažer Implementátor IT |
Rámec adopce pro vedení fází a kroků pro klíčová obchodní řešení a výsledky | Použijte ochranu nulové důvěryhodnosti z C-suite na implementaci IT. |
| Člen IT nebo bezpečnostního týmu | Koncepty a cíle nasazení v rámci obecných pokynů k nasazení v technologických oblastech | Použijte ochranu nulové důvěryhodnosti v souladu s technologickými oblastmi. |
| Zákazník nebo partner pro Microsoft 365 pro firmy | nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy |
| Architekt zabezpečení Implementátor IT |
Zero Trust Rapid Modernization Plan (RaMP) jako návod a kontrolní seznamy pro snadné úspěchy v řízení projektů. | Rychle implementujte klíčové vrstvy ochrany nulové důvěryhodnosti. |
| Člen IT nebo bezpečnostního týmu pro Microsoft 365 | Plán nasazení Zero Trust pro Microsoft 365 pro postupné a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti pro vašeho tenanta Microsoftu 365. |
| Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulové důvěryhodnosti u Microsoft Copilots. |
| Člen IT nebo bezpečnostního týmu pro služby Azure | Zero Trust pro služby Azure pro podrobné a postupné pokyny k návrhu a nasazení | Použití ochrany nulové důvěryhodnosti u úloh a služeb Azure |
| Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů v rámci Zero Trust pro návrhové pokyny pro technologické oblasti a specializace | Použijte ochranu nulové důvěry (Zero Trust) u partnerských cloudových řešení Microsoftu. |