Gambaran Umum – Menerapkan prinsip Zero Trust ke layanan Azure
Ringkasan: Untuk menerapkan prinsip Zero Trust ke layanan Azure, Anda perlu menentukan serangkaian komponen infrastruktur yang diperlukan untuk mendukung beban kerja yang Anda inginkan, lalu menerapkan prinsip Zero Trust ke komponen tersebut.
Serangkaian artikel ini membantu Anda menerapkan prinsip Zero Trust ke layanan Anda di Microsoft Azure menggunakan metodologi multidisipliner. Zero Trust adalah strategi keamanan. Ini bukan produk atau layanan, tetapi pendekatan dalam merancang dan menerapkan serangkaian prinsip keamanan berikut:
- Memverifikasi secara eksplisit
- Gunakan akses yang paling tidak istimewa
- Mengasumsikan pembobolan
Menerapkan pola pikir Zero Trust "jangan pernah percaya, selalu verifikasi" memerlukan perubahan pada infrastruktur cloud, strategi penyebaran, dan implementasi.
Artikel ini menunjukkan kepada Anda cara menerapkan pendekatan Zero Trust ke layanan Azure baru atau yang sudah disebarkan ini:
- Gambaran umum Azure IaaS
- Azure Virtual Desktop
- Azure Virtual WAN
- Aplikasi IaaS di Amazon Web Services
- Microsoft Sentinel dan Microsoft Defender XDR
Arsitektur konten
Berikut adalah arsitektur konten untuk kumpulan artikel ini yang berisi sekumpulan platform dan artikel beban kerja untuk menerapkan prinsip Zero Trust ke layanan Azure.
Anda menerapkan panduan dalam artikel dalam tumpukan dari bawah ke atas.
| Beban kerja | Kumpulan artikel platform (dari bawah ke atas) |
|---|---|
| Aplikasi IaaS di Amazon Web Services (AWS) |
|
| Spoke VNet dengan layanan Azure IaaS |
|
| Azure Virtual Desktop atau komputer virtual |
|
Penting untuk dicatat bahwa panduan dalam rangkaian artikel ini lebih spesifik untuk jenis arsitektur ini daripada panduan yang disediakan dalam arsitektur Cloud Adoption Framework dan zona pendaratan Azure. Jika Anda telah menerapkan panduan di salah satu sumber daya ini, pastikan untuk juga meninjau rangkaian artikel ini untuk rekomendasi tambahan.
Artikel tambahan untuk layanan Azure
Lihat artikel tambahan ini untuk menerapkan prinsip Zero Trust ke layanan Azure:
- Untuk Azure IaaS:
- Azure Virtual Desktop
- Azure Virtual WAN
- Aplikasi IaaS di Amazon Web Services
- Melindungi sumber daya Azure dari serangan cyber
- Microsoft Sentinel dan Microsoft Defender XDR
Lihat artikel tambahan ini untuk menerapkan prinsip Zero Trust ke jaringan Azure:
- Mengenkripsi lalu lintas jaringan Anda
- Segmentasikan lalu lintas jaringan Anda
- Mendapatkan visibilitas ke dalam lalu lintas jaringan Anda
- Menghentikan teknologi keamanan jaringan warisan
Referensi
Lihat tautan di bawah ini untuk mempelajari tentang berbagai layanan dan teknologi yang disebutkan dalam artikel ini.
- Apa itu Azure - Microsoft Cloud Services
- Pengantar keamanan Azure
- Panduan implementasi Zero Trust
- Gambaran umum tolok ukur keamanan cloud Microsoft
- Garis besar keamanan untuk gambaran umum Azure
- Membangun lapisan pertahanan pertama dengan layanan keamanan Azure
- Arsitektur Referensi Keamanan Cyber Microsoft
Dokumentasi Zero Trust Tambahan
Gunakan konten Zero Trust tambahan berdasarkan kumpulan dokumentasi atau peran di organisasi Anda.
Kumpulan dokumentasi
Ikuti tabel ini untuk kumpulan dokumentasi Zero Trust terbaik untuk kebutuhan Anda.
| Kumpulan dokumentasi | Membantu Anda... | Peran |
|---|---|---|
| Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama | Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT. | Arsitek keamanan, tim TI, dan manajer proyek |
| Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi | Terapkan perlindungan Zero Trust yang selaras dengan area teknologi. | Tim TI dan staf keamanan |
| Zero Trust untuk bisnis kecil | Terapkan prinsip Zero Trust kepada pelanggan bisnis kecil. | Pelanggan dan mitra yang bekerja dengan Microsoft 365 untuk bisnis |
| Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan | Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat. | Arsitek keamanan dan pelaksana TI |
| Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda. | Tim TI dan staf keamanan |
| Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke Microsoft Copilots. | Tim TI dan staf keamanan |
| Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi | Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra. | Pengembang mitra, tim TI, dan staf keamanan |
| Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik | Terapkan perlindungan Zero Trust ke aplikasi Anda. | Pengembang aplikasi |
Peran Anda
Ikuti tabel ini untuk kumpulan dokumentasi terbaik untuk peran Anda di organisasi Anda.
| Peran | Kumpulan dokumentasi | Membantu Anda... |
|---|---|---|
| Arsitek keamanan Manajer proyek IT Pelaksana TI |
Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama | Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT. |
| Anggota tim TI atau keamanan | Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi | Terapkan perlindungan Zero Trust yang selaras dengan area teknologi. |
| Pelanggan atau mitra untuk Microsoft 365 untuk bisnis | Zero Trust untuk bisnis kecil | Terapkan prinsip Zero Trust kepada pelanggan bisnis kecil. |
| Arsitek keamanan Pelaksana TI |
Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan | Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat. |
| Anggota tim TI atau keamanan untuk Microsoft 365 | Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran terperinci dan terperinci untuk Microsoft 365 | Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda. |
| Anggota tim IT atau keamanan untuk Microsoft Copilots | Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke Microsoft Copilots. |
| Pengembang mitra atau anggota tim IT atau keamanan | Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi | Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra. |
| Pengembang aplikasi | Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik | Terapkan perlindungan Zero Trust ke aplikasi Anda. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk