Vývoj s využitím principů nulová důvěra (Zero Trust)
Tento článek vám jako vývojář pomůže porozumět hlavním principům nulová důvěra (Zero Trust), abyste mohli zlepšit zabezpečení aplikací. Hrajete klíčovou roli v oblasti zabezpečení organizace; aplikace a jejich vývojáři už nemohou předpokládat, že je hraniční síť zabezpečená. Ohrožené aplikace můžou ovlivnit celou organizaci.
Organizace nasazují nové modely zabezpečení, které se přizpůsobí složitým moderním prostředím a využívají mobilní pracovníky. Nové modely jsou navržené tak, aby chránily lidi, zařízení, aplikace a data, ať jsou kdekoli. Organizace se snaží dosáhnout nulová důvěra (Zero Trust), strategie zabezpečení a přístupu pro navrhování a implementaci aplikací, které se řídí těmito hlavními principy:
- Explicitní ověření
- Použití přístupu s nejnižšími oprávněními
- Předpokládat porušení zabezpečení
Místo toho, abyste věřili, že všechno za podnikovou bránou firewall je bezpečné, model nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a ověřuje každou žádost, jako by pocházela z neověřené sítě. Bez ohledu na to, odkud požadavek pochází nebo k jakému prostředku přistupuje, model nulová důvěra (Zero Trust) vyžaduje, abychom "nikdy nedůvěřovat, vždy ověřit".
Uvědomte si, že nulová důvěra (Zero Trust) není náhradou za základy zabezpečení. Díky práci, která pochází odkudkoli na jakémkoli zařízení, navrhněte své aplikace tak, aby zahrnovaly principy nulová důvěra (Zero Trust) v průběhu vývojového cyklu.
Proč vyvíjet s perspektivou nulová důvěra (Zero Trust)?
- Viděli jsme nárůst úrovně sofistikovanosti útoků na kybernetickou bezpečnost.
- Pracovníci "práce odkudkoli" znovu nadefinovali bezpečnostní obvod. Data jsou přístupná mimo podnikovou síť a sdílí se s externími spolupracovníky, jako jsou partneři a dodavatelé.
- Podnikové aplikace a data se přesouvají z místního prostředí do hybridního a cloudového prostředí. Tradiční síťové ovládací prvky už není možné spoléhat na zabezpečení. Ovládací prvky se musí přesunout do místa, kde jsou data: na zařízeních a v aplikacích.
Pokyny pro vývoj v této části vám pomůžou zvýšit zabezpečení, snížit poloměr výbuchu incidentu zabezpečení a rychle se zotavit pomocí technologií Microsoftu.
Další kroky
Přihlaste se k odběru našeho informačního kanálu RSS o vývoji pomocí nulová důvěra (Zero Trust) principů pro oznámení nových článků.
Přehled pokynů pro vývojáře
- Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
- Použití metodik vývoje založených na standardech poskytuje přehled podporovaných standardů (OAuth 2.0, OpenID Připojení, SAML, WS-Federation a SCIM) a výhody jejich používání s MSAL a platformou Microsoft Identity Platform.
- Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
Oprávnění a přístup
- Vytváření aplikací, které zabezpečují identitu prostřednictvím oprávnění a souhlasu , poskytuje přehled oprávnění a osvědčených postupů pro přístup.
- Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku tím, že bezpečně integrují aplikace s Microsoft Entra ID a platformou Microsoft Identity Platform.
- Registrace aplikací zavádí vývojáře do procesu registrace aplikace a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly nulová důvěra (Zero Trust) principy použití nejméně privilegovaného přístupu a předpokládat porušení zabezpečení.
- Podporované typy identit a účtů pro aplikace s jedním a více tenanty vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
- Ověřování uživatelů pro nulová důvěra (Zero Trust) pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací v nulová důvěra (Zero Trust) vývoji aplikací. Popisuje, jak vylepšit zabezpečení aplikací pomocí zásad nulová důvěra (Zero Trust) nejnižších oprávnění a explicitně ověřit.
- Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulová důvěra (Zero Trust) při získávání oprávnění pro přístup k prostředkům pro vaši aplikaci.
- Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet pomocí principů nulová důvěra (Zero Trust).
- Vývoj strategie oprávnění aplikací vám pomůže při rozhodování o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
- Žádost o oprávnění, která vyžadují souhlas správce, popisuje oprávnění a prostředí souhlasu, když oprávnění aplikace vyžadují souhlas správce.
- Snížení nadprivilegovaných oprávnění a aplikací vám pomůže pochopit, proč by aplikace neměly vyžadovat více oprávnění, než potřebují (nadprivilegované) a jak omezit oprávnění pro správu přístupu a zlepšení zabezpečení.
- Poskytnutí přihlašovacích údajů k identitě aplikace, když žádný uživatel nevysvětlí, proč je nejlepší nulová důvěra (Zero Trust) postupy pro přihlašovací údaje klienta pro služby (aplikace bez uživatele) v Azure spravované identity pro prostředky Azure.
- Správa tokenů pro nulová důvěra (Zero Trust) pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou získat z platformy Microsoft Identity Platform.
- Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
- Zabezpečení aplikací pomocí průběžného vyhodnocování přístupu pomáhá vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulová důvěra (Zero Trust) ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
- Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
- Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení vašich cílů nulová důvěra (Zero Trust).
- Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
- Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulová důvěra (Zero Trust), když máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Dozvíte se, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.
nulová důvěra (Zero Trust) DevSecOps
- Zabezpečení prostředí DevOps pro nulová důvěra (Zero Trust) popisuje osvědčené postupy pro zabezpečení prostředí DevOps pomocí nulová důvěra (Zero Trust) přístupu, který brání hackerům v ohrožení vývojářských polí, infikování kanálů verzí pomocí škodlivých skriptů a získání přístupu k produkčním datům prostřednictvím testovacích prostředí.
- Zabezpečení prostředí platformy DevOps vám pomůže implementovat nulová důvěra (Zero Trust) principy v prostředí platformy DevOps a zvýrazní osvědčené postupy pro správu tajných kódů a certifikátů.
- Zabezpečení vývojového prostředí vám pomůže implementovat nulová důvěra (Zero Trust) principy ve vývojových prostředích s osvědčenými postupy pro nejnižší oprávnění, zabezpečení větví a důvěryhodné nástroje, rozšíření a integrace.
- Vkládání nulová důvěra (Zero Trust) zabezpečení do pracovního postupu vývojáře vám pomůže rychle a bezpečně inovovat.
Další dokumentace k nulová důvěra (Zero Trust)
Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.
Sada dokumentace
Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.
Sada dokumentace | Pomáhá vám... | Role |
---|---|---|
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy | Zákazníci a partneři pracující s Microsoftem 365 pro firmy |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). | Architekti zabezpečení a implementátoři IT |
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365. | IT týmy a bezpečnostní pracovníci |
nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure | IT týmy a bezpečnostní pracovníci |
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
Vaše role
V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.
Role | Sada dokumentace | Pomáhá vám... |
---|---|---|
Architekt zabezpečení IT projektový manažer Implementátor IT |
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. |
Člen IT nebo bezpečnostního týmu | Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. |
Zákazník nebo partner pro Microsoft 365 pro firmy | nulová důvěra (Zero Trust) pro malé firmy | Použití principů nulová důvěra (Zero Trust) pro malé firmy |
Architekt zabezpečení Implementátor IT |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). |
Člen IT nebo bezpečnostního týmu pro Microsoft 365 | nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. |
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro Copilot pro Microsoft 365. |
Člen IT nebo bezpečnostního týmu pro služby Azure | nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure |
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady:Odeslat a zobrazit názory pro