Vue d'ensemble : appliquez des principes de Confiance Zéro à Azure IaaS

Article
09/11/2024

Résumé : Pour appliquer des principes de Confiance Zéro aux services Azure, vous devez connaître l’ensemble des composants d’infrastructure nécessaire pour prendre en charge votre charge de travail souhaitée. Vous devez ensuite appliquer les principes de Confiance Zéro à ces composants.

Cette série d'articles vous aide à appliquer les principes de Confiance Zéro à vos services dans Microsoft Azure à l'aide d'une méthodologie multidisciplinaire. La confiance zéro est une stratégie de sécurité. Il ne s'agit pas d'un produit ou d'un service, mais d'une approche dans la conception et l'implémentation de l'ensemble de principes de sécurité suivants :

Vérifier explicitement
Utiliser le droit d'accès minimal
Supposer une violation

L’implémentation du Confiance Zéro approche « jamais confiance, toujours vérifier » nécessite des modifications apportées à l’infrastructure cloud, à la stratégie de déploiement et à l’implémentation.

Ces articles vous montrent comment appliquer Confiance Zéro approche à ces services Azure nouveaux ou déjà déployés :

Architecture des contenus

Voici l'architecture des contenus pour cet ensemble d'articles qui contiennent l'ensemble d'articles de la plateforme et de la charge de travail pour appliquer les principes de Confiance Zéro aux services Azure.

Vous appliquez les conseils dans les articles d'une pile du bas vers le haut.

Charge de travail	Ensemble d'articles de la plateforme (du bas en haut)
Applications IaaS dans Amazon Web Services (AWS)	Infrastructure des identités cloud Microsoft Sentinel et Microsoft Defender XDR
Réseau virtuel Spoke avec les services IaaS Azure	Infrastructure des identités cloud Microsoft Sentinel et Microsoft Defender XDR Réseaux virtuels Hub (traditionnels) OU Azure Virtual WAN (managé par Microsoft) Stockage
Azure Virtual Desktop ou machines virtuelles	Infrastructure des identités cloud Microsoft Sentinel et Microsoft Defender XDR Réseaux virtuels Hub (traditionnels) OU Azure Virtual WAN (managé par Microsoft) Stockage Réseau virtuel Spoke avec les services IaaS Azure

Il est important de noter que les conseils de cette série d'articles sont plus spécifiques pour ce type d'architecture que les conseils fournis dans les architectures de Cloud Adoption Framework et de la zone d'atterrissage Azure. Si vous avez appliqué les conseils dans l'une de ces ressources, veillez également à consulter cette série d'articles pour obtenir des recommandations supplémentaires.

Articles supplémentaires pour les services Azure

Consultez ces articles supplémentaires pour appliquer des principes Confiance Zéro aux services Azure :

Consultez ces articles supplémentaires pour appliquer des principes de Confiance Zéro à la mise en réseau Azure :

Références

Reportez-vous aux liens ci-dessous pour en savoir plus sur les différents services et technologies mentionnés dans cet article.

Documentation supplémentaire sur la Confiance Zéro

Utilisez du contenu supplémentaire de Confiance Zéro basé sur un ensemble de documentation ou sur les rôles de votre organisation.

Ensemble de documentations

Suivez ce tableau pour déterminer les meilleurs ensembles de documentations Confiance Zéro pour vos besoins.

Ensemble de documentations	Vous aide à...	Rôles
Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés	Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique.	Architectes de sécurité, équipes informatiques et responsables de projets
Concepts et objectifs de déploiement afin d’obtenir des conseils généraux sur le déploiement pour les domaines technologiques	Appliquer des protections Confiance Zéro alignées sur des domaines technologiques.	Équipes informatiques et personnel de sécurité
Confiance Zéro pour les petites entreprises	Appliquer les principes de Confiance Zéro aux clients de type petite entreprise.	Clients et partenaires travaillant avec Microsoft 365 pour les entreprises
Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement	Implémenter rapidement les couches clés de la protection Confiance Zéro.	Architectes de sécurité et responsables de l’implémentation de l’informatique
Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement	Appliquer des protections Confiance Zéro à votre locataire Microsoft 365.	Équipes informatiques et personnel de sécurité
Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement	Appliquez des protections Confiance Zéro à Microsoft Copilot.	Équipes informatiques et personnel de sécurité
Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques	Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires.	Développeurs partenaires, équipes informatiques et personnel de sécurité
Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications	Appliquer des protections Confiance Zéro à votre application.	Développeurs d’applications

Votre rôle

Suivez ce tableau afin de déterminer les meilleurs ensembles de documentation pour votre rôle au sein de votre organisation.

Rôle	Ensemble de documentations	Vous aide à...
Architecte de la sécurité Chef de projet informatique Implémentation informatique	Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés	Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique.
Membre d’une équipe informatique ou de sécurité	Concepts et objectifs de déploiement afin d’obtenir des conseils généraux sur le déploiement pour les domaines technologiques	Appliquer des protections Confiance Zéro alignées sur des domaines technologiques.
Client ou partenaire pour Microsoft 365 pour les entreprises	Confiance Zéro pour les petites entreprises	Appliquer les principes de Confiance Zéro aux clients de type petite entreprise.
Architecte de la sécurité Implémentation informatique	Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement	Implémenter rapidement les couches clés de la protection Confiance Zéro.
Membre d’une équipe informatique ou de sécurité pour Microsoft 365	Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement pour Microsoft 365	Appliquer des protections Confiance Zéro à votre locataire Microsoft 365.
Membre d’une équipe informatique ou de sécurité pour Microsoft Copilot	Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement	Appliquez des protections Confiance Zéro à des Microsoft Copilot.
Développeur partenaire, ou membre d’une équipe informatique ou de sécurité	Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques	Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires.
Développeur d’applications	Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications	Appliquer des protections Confiance Zéro à votre application.

Ressources supplémentaires

Documentation

Comment faire appliquer les principes de Confiance Zéro à l’IaaS Azure ?

Vue d’ensemble sur l’application des principes de Confiance Zéro aux composants et à l’infrastructure d’IaaS Azure.
illustrations Confiance Zéro pour les architectes et les implémenteurs informatiques

Obtenez les illustrations techniques de la bibliothèque Confiance Zéro pour imprimer ou personnaliser votre déploiement.
Vue d’ensemble de l’intégration de la Confiance Zéro

Découvrez comment intégrer la technologie Microsoft dans le but de créer des solutions Confiance Zéro pour vos clients.
Comment appliquer des principes de Confiance Zéro au stockage dans Azure ?

Comment appliquer des principes de Confiance Zéro au stockage Azure.
Sécurité Confiance Zéro dans Azure

Découvrez les principes directeurs de la Confiance Zéro et les ressources susceptibles de vous aider à l’implémenter.
Vue d’ensemble du déploiement Confiance Zéro pour les piliers technologiques

Découvrez comment déployer des solutions Confiance Zéro pour assurer la sécurité de votre organisation.
kit de partenaires Confiance Zéro

Télécharger des ressources co-brandables pour l’architecture et le déploiement de recommandations de sécurité Confiance Zéro
Comment puis-je appliquer les principes de la confiance zéro à la mise en réseau Azure ?

Une vue d’ensemble de l’application des principes Confiance Zéro à l’infrastructure réseau Azure.

Entrainement

Parcours d’apprentissage

Établir les principes directeurs et les composants principaux de Confiance Zéro - Training

Confiance Zéro n’est pas un produit ou un outil, mais une stratégie de sécurité essentielle qui cherche à vérifier en permanence chaque transaction, déclare un accès au moindre privilège et suppose que chaque transaction peut être une attaque possible. Grâce aux modules de ce parcours d’apprentissage, vous allez comprendre Confiance Zéro et comment ça s’applique à l’identité, aux points de terminaison, aux applications, aux réseaux, à l’infrastructure et aux données.

Certification

Microsoft Certified: Azure Security Engineer Associate - Certifications

Démontrez les compétences nécessaires afin de mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, et d’identifier et de remédier aux vulnérabilités en matière de sécurité.

Partager via