Gambaran Umum – Menerapkan prinsip Zero Trust ke layanan Azure

Artikel
29/05/2024

Ringkasan: Untuk menerapkan prinsip Zero Trust ke layanan Azure, Anda perlu menentukan serangkaian komponen infrastruktur yang diperlukan untuk mendukung beban kerja yang Anda inginkan, lalu menerapkan prinsip Zero Trust ke komponen tersebut.

Serangkaian artikel ini membantu Anda menerapkan prinsip Zero Trust ke layanan Anda di Microsoft Azure menggunakan metodologi multidisipliner. Zero Trust adalah strategi keamanan. Ini bukan produk atau layanan, tetapi pendekatan dalam merancang dan menerapkan serangkaian prinsip keamanan berikut:

Memverifikasi secara eksplisit
Gunakan akses yang paling tidak istimewa
Mengasumsikan pembobolan

Menerapkan pendekatan Zero Trust "jangan pernah percaya, selalu verifikasi" memerlukan perubahan pada infrastruktur cloud, strategi penyebaran, dan implementasi.

Artikel ini menunjukkan kepada Anda cara menerapkan pendekatan Zero Trust ke layanan Azure baru atau yang sudah disebarkan ini:

Arsitektur konten

Berikut adalah arsitektur konten untuk kumpulan artikel ini yang berisi sekumpulan platform dan artikel beban kerja untuk menerapkan prinsip Zero Trust ke layanan Azure.

Anda menerapkan panduan dalam artikel dalam tumpukan dari bawah ke atas.

Beban kerja	Kumpulan artikel platform (dari bawah ke atas)
Aplikasi IaaS di Amazon Web Services (AWS)	Infrastruktur identitas cloud Microsoft Sentinel dan Microsoft Defender XDR
Spoke VNet dengan layanan Azure IaaS	Infrastruktur identitas cloud Microsoft Sentinel dan Microsoft Defender XDR Hub VNet (tradisional) ATAU Azure Virtual WAN (dikelola Microsoft) Penyimpanan
Azure Virtual Desktop atau komputer virtual	Infrastruktur identitas cloud Microsoft Sentinel dan Microsoft Defender XDR Hub VNet (tradisional) ATAU Azure Virtual WAN (dikelola Microsoft) Penyimpanan Spoke VNet dengan layanan Azure IaaS

Penting untuk dicatat bahwa panduan dalam rangkaian artikel ini lebih spesifik untuk jenis arsitektur ini daripada panduan yang disediakan dalam arsitektur Cloud Adoption Framework dan zona pendaratan Azure. Jika Anda telah menerapkan panduan di salah satu sumber daya ini, pastikan untuk juga meninjau rangkaian artikel ini untuk rekomendasi tambahan.

Artikel tambahan untuk layanan Azure

Lihat artikel tambahan ini untuk menerapkan prinsip Zero Trust ke layanan Azure:

Lihat artikel tambahan ini untuk menerapkan prinsip Zero Trust ke jaringan Azure:

Referensi

Lihat tautan di bawah ini untuk mempelajari tentang berbagai layanan dan teknologi yang disebutkan dalam artikel ini.

Dokumentasi Zero Trust Tambahan

Gunakan konten Zero Trust tambahan berdasarkan kumpulan dokumentasi atau peran di organisasi Anda.

Kumpulan dokumentasi

Ikuti tabel ini untuk kumpulan dokumentasi Zero Trust terbaik untuk kebutuhan Anda.

Kumpulan dokumentasi	Membantu Anda...	Peran
Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama	Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT.	Arsitek keamanan, tim TI, dan manajer proyek
Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi	Terapkan perlindungan Zero Trust yang selaras dengan area teknologi.	Tim TI dan staf keamanan
Zero Trust untuk bisnis kecil	Terapkan prinsip Zero Trust kepada pelanggan bisnis kecil.	Pelanggan dan mitra yang bekerja dengan Microsoft 365 untuk bisnis
Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan	Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat.	Arsitek keamanan dan pelaksana TI
Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda.	Tim TI dan staf keamanan
Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke Microsoft Copilots.	Tim TI dan staf keamanan
Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi	Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra.	Pengembang mitra, tim TI, dan staf keamanan
Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik	Terapkan perlindungan Zero Trust ke aplikasi Anda.	Pengembang aplikasi

Peran Anda

Ikuti tabel ini untuk kumpulan dokumentasi terbaik untuk peran Anda di organisasi Anda.

Peran	Kumpulan dokumentasi	Membantu Anda...
Arsitek keamanan Manajer proyek IT Pelaksana TI	Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama	Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT.
Anggota tim TI atau keamanan	Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi	Terapkan perlindungan Zero Trust yang selaras dengan area teknologi.
Pelanggan atau mitra untuk Microsoft 365 untuk bisnis	Zero Trust untuk bisnis kecil	Terapkan prinsip Zero Trust kepada pelanggan bisnis kecil.
Arsitek keamanan Pelaksana TI	Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan	Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat.
Anggota tim TI atau keamanan untuk Microsoft 365	Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran terperinci dan terperinci untuk Microsoft 365	Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda.
Anggota tim IT atau keamanan untuk Microsoft Copilots	Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke Microsoft Copilots.
Pengembang mitra atau anggota tim IT atau keamanan	Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi	Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra.
Pengembang aplikasi	Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik	Terapkan perlindungan Zero Trust ke aplikasi Anda.

Sumber Daya Tambahan:

Dokumentasi

Bagaimana cara menerapkan prinsip Zero Trust ke Azure IaaS?

Gambaran umum tentang cara menerapkan prinsip Zero Trust ke komponen dan infrastruktur Azure IaaS.
Ilustrasi Zero Trust untuk arsitek dan pelaksana TI

Cetak atau sesuaikan ilustrasi teknis di pustaka Zero Trust untuk penyebaran Anda.
Gambaran Umum Integrasi Zero Trust

Pelajari cara berintegrasi dengan teknologi Microsoft untuk membuat solusi Zero Trust bagi pelanggan Anda.
Bagaimana cara menerapkan prinsip Zero Trust ke penyimpanan di Azure?

Cara menerapkan prinsip Zero Trust ke penyimpanan Azure.
Keamanan Zero Trust di Azure

Pelajari tentang prinsip panduan Zero Trust dan temukan sumber daya untuk membantu Anda menerapkan Zero Trust.
Gambaran umum penyebaran Zero Trust untuk pilar teknologi

Pelajari cara menyebarkan solusi Zero Trust untuk menjaga keamanan organisasi Anda.
Kit mitra Zero Trust

Unduh sumber daya yang dapat disesuaikan untuk merancang dan menyebarkan rekomendasi keamanan Zero Trust.
Bagaimana cara menerapkan prinsip Zero Trust ke jaringan Azure?

Gambaran umum tentang cara menerapkan prinsip Zero Trust ke infrastruktur jaringan Azure.

Pelatihan

Jalur pembelajaran

Establish the guiding principles and core components of Zero Trust - Training

Zero Trust is not a product or tool, but an essential security strategy that seeks to continuously verify every transaction, asserts least privilege access, and assumes that every transaction could be a possible attack. Through the modules in this learning path, you'll gain an understanding of Zero Trust and how it applies to identity, endpoints, applications, networks, infrastructure, and data.

Sertifikasi

Bersertifikat Microsoft: Rekanan Insinyur Keamanan Azure - Certifications

Menunjukkan keterampilan yang diperlukan untuk menerapkan kontrol keamanan, mempertahankan postur keamanan organisasi, dan mengidentifikasi dan memulihkan kerentanan keamanan.

Bagikan melalui