Vue d'ensemble : appliquez des principes de Confiance Zéro à Azure IaaS
Article
Résumé : Pour appliquer des principes de Confiance Zéro aux services Azure, vous devez connaître l’ensemble des composants d’infrastructure nécessaire pour prendre en charge votre charge de travail souhaitée. Vous devez ensuite appliquer les principes de Confiance Zéro à ces composants.
Cette série d'articles vous aide à appliquer les principes de Confiance Zéro à vos services dans Microsoft Azure à l'aide d'une méthodologie multidisciplinaire. La confiance zéro est une stratégie de sécurité. Il ne s'agit pas d'un produit ou d'un service, mais d'une approche dans la conception et l'implémentation de l'ensemble de principes de sécurité suivants :
Vérifier explicitement
Utiliser le droit d'accès minimal
Supposer une violation
L’implémentation du Confiance Zéro approche « jamais confiance, toujours vérifier » nécessite des modifications apportées à l’infrastructure cloud, à la stratégie de déploiement et à l’implémentation.
Ces articles vous montrent comment appliquer Confiance Zéro approche à ces services Azure nouveaux ou déjà déployés :
Voici l'architecture des contenus pour cet ensemble d'articles qui contiennent l'ensemble d'articles de la plateforme et de la charge de travail pour appliquer les principes de Confiance Zéro aux services Azure.
Vous appliquez les conseils dans les articles d'une pile du bas vers le haut.
Charge de travail
Ensemble d'articles de la plateforme (du bas en haut)
Applications IaaS dans Amazon Web Services (AWS)
Infrastructure des identités cloud
Microsoft Sentinel et Microsoft Defender XDR
Réseau virtuel Spoke avec les services IaaS Azure
Infrastructure des identités cloud
Microsoft Sentinel et Microsoft Defender XDR
Réseaux virtuels Hub (traditionnels) OU Azure Virtual WAN (managé par Microsoft)
Stockage
Azure Virtual Desktop ou machines virtuelles
Infrastructure des identités cloud
Microsoft Sentinel et Microsoft Defender XDR
Réseaux virtuels Hub (traditionnels) OU Azure Virtual WAN (managé par Microsoft)
Stockage
Réseau virtuel Spoke avec les services IaaS Azure
Il est important de noter que les conseils de cette série d'articles sont plus spécifiques pour ce type d'architecture que les conseils fournis dans les architectures de Cloud Adoption Framework et de la zone d'atterrissage Azure. Si vous avez appliqué les conseils dans l'une de ces ressources, veillez également à consulter cette série d'articles pour obtenir des recommandations supplémentaires.
Articles supplémentaires pour les services Azure
Consultez ces articles supplémentaires pour appliquer des principes Confiance Zéro aux services Azure :
Confiance Zéro n’est pas un produit ou un outil, mais une stratégie de sécurité essentielle qui cherche à vérifier en permanence chaque transaction, déclare un accès au moindre privilège et suppose que chaque transaction peut être une attaque possible. Grâce aux modules de ce parcours d’apprentissage, vous allez comprendre Confiance Zéro et comment ça s’applique à l’identité, aux points de terminaison, aux applications, aux réseaux, à l’infrastructure et aux données.
Démontrez les compétences nécessaires afin de mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, et d’identifier et de remédier aux vulnérabilités en matière de sécurité.