Integrace aplikací SaaS pro nulová důvěra (Zero Trust) s Microsoftem 365
Rozšířený nárůst přechodu na cloud transformuje způsob, jakým organizace dosahuje obchodních výsledků. Tento posun zdůrazňuje závislost na cloudových aplikacích, což vede k vyšší poptávce po službách, jako je software jako služba (SaaS), platforma jako služba (PaaS), infrastruktura jako služba (IaaS) a cloudové vývojové platformy aplikací. Aplikace SaaS hrají klíčovou roli při zajišťování dostupnosti aplikací a prostředků z libovolného zařízení s připojením k internetu.
Multicloudové prostředí sice může pomoct snížit provozní náklady a zlepšit škálovatelnost, ale velké množství citlivých dat a flexibilita, kterou organizace nabízejí, mohou potenciálně představovat bezpečnostní riziko. Je potřeba provést záměrné kroky, které zajistí ochranu aplikací hostovaných v cloudu a jejich dat.
Aby byl přístup a produktivita zabezpečená, musí implementace aplikací SaaS odpovídat modelu zabezpečení nulová důvěra (Zero Trust), který je založený na těchto hlavních principech.
| princip nulová důvěra (Zero Trust) | Definice | Met by... |
|---|---|---|
| Explicitní ověření | Vždy ověřovat a autorizovat na základě všech dostupných datových bodů. | Registrace aplikací SaaS a používání zásad podmíněného přístupu Microsoft Entra |
| Použití nejméně privilegovaného přístupu | Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat. | Použití služby Microsoft Purview Information Protection |
| Předpokládat porušení zabezpečení | Minimalizujte poloměr výbuchu a segmentování přístupu. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany. | Použití Programu Microsoft Defender for Cloud Apps |
Toto řešení dokumentace vám pomůže použít principy nulová důvěra (Zero Trust) pomocí Microsoftu 365, které vám pomůžou spravovat digitální aktiva cloudových aplikací a zaměřit se na aplikace SaaS.
Následující diagram znázorňuje vztahy mezi cloudovými aplikacemi třetích stran, Microsoft Entra ID, Defenderem pro Cloud Apps a Microsoft Purview Information Protection, které tyto principy použijí.
Diagram znázorňuje:
- Příklady cloudových aplikací třetích stran, které zahrnují aplikace SaaS a vlastní aplikace PaaS
- Role ID Microsoft Entra pro zahrnutí těchto aplikací do rozsahu silného ověřování a dalších zásad podmíněného přístupu. Další informace naleznete v tématu Integrace všech vašich aplikací s Microsoft Entra ID.
- Role Programu Microsoft Defender for Cloud Apps při zjišťování cloudových aplikací, které vaše organizace používá. Můžete schvalovat aplikace, používat ovládací prvky relací a zjišťovat citlivá data. U nově zjištěných podnikových cloudových aplikací, které podporují federaci, je můžete přidat do ID Microsoft Entra a vynutit silné ověřování a další zásady.
- Role služby Microsoft Purview Information Protection k ochraně dat cloudových aplikací a zabránění ztrátě dat ve spojení s aplikacemi Microsoft Defender for Cloud
Implementace vrstev ochrany pro aplikace SaaS
Tento diagram znázorňuje jednotky práce pro nasazení funkcí nulová důvěra (Zero Trust) napříč tenantem Microsoftu 365 a zvýrazňuje konkrétní kroky pro integraci a ochranu aplikací SaaS.
| Krok | Popis |
|---|---|
| 1. Přidání aplikací SaaS do Microsoft Entra ID | Přidejte aplikace do Microsoft Entra ID, aby k němu autorizovaní uživatelé mohli bezpečně přistupovat. Mnoho typů aplikací lze zaregistrovat pomocí Microsoft Entra ID. |
| 2. Vytvoření zásad Microsoft Defenderu for Cloud Apps | Před přístupem k prostředkům se ujistěte, že jsou splněné zásady, aby byly splněny pouze oprávněné uživatele a konkrétní podmínky. |
| 3. Nasazení ochrany informací pro aplikace SaaS | Ujistěte se, že jsou chráněná proprietární a citlivá obchodní data pro vaše aplikace SaaS. |
Pokyny k licencování najdete v pokynech k Microsoftu 365 pro zabezpečení a dodržování předpisů.
Další informace o použití ochrany nulová důvěra (Zero Trust) v Rámci Microsoftu 365 najdete v plánu nasazení Microsoftu 365 nulová důvěra (Zero Trust).
Další kroky
Pomocí těchto kroků použijte zásady nulová důvěra (Zero Trust) pro aplikace SaaS s Microsoftem 365:
- Přidejte aplikace SaaS do Microsoft Entra ID.
- Vytvořte zásady Microsoft Defenderu for Cloud Apps.
- Nasaďte ochranu informací pro aplikace SaaS.
Doporučené školení
| Školení | Určení požadavků na zabezpečení služeb SaaS, PaaS a IaaS |
|---|---|
|
Zjistěte, jak analyzovat požadavky na zabezpečení pro různé cloudové nabídky (SaaS, PaaS a IaaS), úlohy IoT, webové úlohy a kontejnery. |