Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini merangkum pilar teknologi dalam model adopsi Zero Trust kami.
Pilar teknologi mewakili area inti arsitektur keamanan Anda. Mereka mengelompokkan kemampuan dan kontrol terkait ke dalam domain logis seperti identitas, titik akhir, data, aplikasi, infrastruktur, jaringan, dan operasi keamanan.
Setiap pilar menjawab pertanyaan mendasar yang sama:
Cara kita menerapkan prinsip-prinsip Zero Trust ke bagian lingkungan ini?
Alih-alih berpikir dalam hal produk atau fitur individu, pilar menyediakan cara yang stabil untuk mengatur desain dan implementasi keamanan di seluruh lingkungan Anda.
Pilar teknologi dalam model adopsi
Model adopsi terstruktur kami berfokus pada tiga komponen:
- Skenario bisnis - Tentukan hasil keamanan paling penting untuk organisasi. Mereka berfokus pada alasan kami mengadopsi keamanan Zero Trust.
- Disiplin keamanan - Memandu tim untuk menentukan strategi, arsitektur, proses, dan kontrol di seluruh bidang keamanan umum sehingga kami dapat memberikan skenario bisnis. Mereka berfokus pada kemampuan Zero Trust apa yang diperlukan.
- Pilar teknologi - Mengamankan area spesifik organisasi seperti identitas, data, dan perangkat. Mereka berfokus pada di mana kemampuan keamanan diterapkan.
- Solusi teknis - Saat adopsi bergerak menuju penyebaran, solusi teknis memberikan panduan terperinci untuk menerapkan kontrol keamanan di seluruh pilar teknologi. Mereka fokus pada bagaimana keamanan diterapkan.
Dalam model adopsi Zero Trust, pilar teknologi berada di antara strategi dan implementasi.
Pilar teknologi tidak menentukan hasil (solusi bisnis) atau langkah-langkah (solusi teknis), tetapi mereka melakukannya:
- Tentukan batas teknis tempat kontrol keamanan diterapkan. Batas-batas ini digunakan oleh solusi untuk mengatur panduan dan logika implementasi.
- Bertindak sebagai jembatan antara niat (mengapa) dan implementasi (bagaimana).
Pilar
| Pilar teknologi | Deskripsi |
|---|---|
Identitas |
Mengontrol keputusan akses. Setiap permintaan dimulai dengan verifikasi identitas dan penegakan hak istimewa paling sedikit. |
Titik Akhir |
Evaluasi dan terapkan kepercayaan perangkat. Akses tergantung pada kesehatan, kepatuhan, dan risiko perangkat. |
Data |
Lindungi aset itu sendiri. Keamanan tetap melekat pada data melalui klasifikasi, pelabelan, enkripsi, dan kontrol akses. |
Aplikasi |
Mengatur bagaimana data diakses. Terapkan kontrol pada lapisan aplikasi dan API, termasuk izin dan kontrol sesi. |
Prasarana |
Mengamankan sumber daya komputasi. Memperkuat server, VM, kontainer, dan layanan melalui konfigurasi, kontrol akses, dan pemantauan. |
Network |
Mengontrol konektivitas dan gerakan. Segmentasikan dan pantau lalu lintas untuk mencegah pergerakan lateral dan terapkan komunikasi yang aman. |
SecOps |
Mengintegrasikan dan mengoprasikan semua pilar. Mendeteksi, menyelidiki, dan merespons menggunakan sinyal dari seluruh lingkungan. |
Zero Trust lokakarya implementasi
Lokakarya implementasi Zero Trust dari Microsoft tersedia untuk masing-masing pilar. Pelajari lebih lanjut.