기술 핵심 요소에 대한 제로 트러스트 배포

  • 아티클

조직에 이미 제로 트러스트 보호 요소가 있을 수 있으므로 이 설명서 집합은 제로 트러스트 원칙을 종단 간 준수하기 위한 배포 계획 및 구현 권장 사항을 시작하기 위한 개념 정보를 제공합니다. 각 문서는 추가 정보에 대한 단계 및 링크를 사용하여 배포 목표의 검사 목록 역할을 합니다.

7가지 기술 핵심 요소에서 제로 트러스트 제어 및 기술을 구현하여 IT 인프라 전반에 제로 트러스트 원칙을 배포합니다. 이러한 기둥 중 6개는 신호 원본, 적용을 위한 제어 평면 및 방어해야 할 중요한 리소스입니다. 이러한 신호 전반에 걸쳐 이러한 신호를 수집하고 보안 인시던트에 대한 가시성을 제공하고 사이버 보안 위협에 대응하고 완화하기 위한 자동화 및 오케스트레이션을 제공합니다.

제로 트러스트의 가시성, 자동화 및 오케스트레이션 요소에 대한 다이어그램

다음 문서에서는 이러한 7가지 기술 핵심 요소에 대한 개념 정보 및 배포 목표를 제공합니다. 다음 문서를 사용하여 준비 상태를 평가하고 배포 계획을 빌드하여 제로 트러스트 원칙을 적용합니다.

기술 핵심 요소 설명
지문 아이콘
ID		 ID는 사용자, 서비스 또는 IOT 장치를 나타내는지 여부에 관계없이 제로 트러스트 제어 플레인을 정의합니다. ID가 리소스에 액세스하려고 할 때는 강력한 인증으로 ID를 확인하고, 해당 ID에 대한 액세스가 규정을 준수하고 일반적인지 확인합니다. 최소 권한 액세스 원칙을 따릅니다.
엔드포인트 아이콘입니다.
엔드포인트		 ID에 리소스에 대한 액세스 권한이 부여되면 데이터는 IoT 디바이스에서 스마트폰, BYOD에서 파트너 관리 디바이스, 온-프레미스 워크로드에서 클라우드 호스팅 서버로 다양한 엔드포인트(디바이스)로 흐를 수 있습니다. 이러한 다양성은 대규모 공격 표면 영역을 만듭니다. 보안 액세스를 위해 장치 상태 및 규정 준수를 모니터링 및 적용합니다.
1과 0 아이콘.
Data		 [궁극적으로 보안 팀은 데이터를 보호합니다. 가능한 경우 데이터는 조직에서 제어하는 디바이스, 앱, 인프라 및 네트워크를 벗어나더라도 안전하게 유지해야 합니다. 데이터를 분류, 레이블 지정 및 암호화하고, 해당 특성에 따라 액세스를 제한합니다.
애플리케이션 창 아이콘입니다.
애플리케이션과 API는 데이터가 사용되는 인터페이스를 제공합니다. 레거시 온-프레미스 워크로드, 클라우드 워크로드로 리프트 앤 시프트 또는 최신 SaaS 애플리케이션일 수 있습니다. 제어 및 기술을 적용하여 섀도 IT를 검색하고, 적절한 앱 내 사용 권한을 보장하고, 실시간 분석을 기반으로 게이트 액세스를 하고, 비정상적인 동작을 모니터링하고, 사용자 작업을 제어하고, 보안 구성 옵션을 검증합니다.
데이터 스토리지 디스크 아이콘.
인프라		 인프라(온-프레미스 서버, 클라우드 기반 VM, 컨테이너 또는 마이크로 서비스)는 중요한 위협 벡터를 나타냅니다. 버전, 구성 및 JIT 액세스를 평가하여 방어를 강화합니다. 원격 측정 기능을 사용하여 공격 및 이상 징후를 감지하고 위험한 행동을 자동으로 차단 및 플래그 지정하여 보호 조치를 취합니다.
네트워크 다이어그램 아이콘.
네트워크		 모든 데이터는 궁극적으로 네트워크 인프라를 통해 액세스됩니다. 네트워킹 제어는 가시성을 향상시키고 공격자가 네트워크를 가로지르는 측면 이동을 방지하는 데 도움이 되는 중요한 제어 기능을 제공할 수 있습니다. 네트워크를 세분화하고 (네트워크 내 마이크로 세분화를 심화하며) 실시간 위협 방지, 종단 간 암호화, 모니터링 및 분석을 배포합니다.
기어 아이콘.
표시 유형, 자동화 및 오케스트레이션		 제로 트러스트 가이드에서는 ID, 엔드포인트(디바이스), 데이터, 앱, 인프라 및 네트워크에서 엔드 투 엔드 제로 트러스트 방법론을 구현하는 방법을 정의합니다. 이러한 활동은 가시성을 향상시켜 신뢰를 결정하는 데 도움이 되는 더 나은 데이터를 제공합니다. 이러한 개별 영역 각각에서 고유한 관련 경고를 생성하므로 위협으로부터 더 효율적으로 방어하고 트랜잭션에 대한 신뢰의 유효성을 검사하기 위해 결과적으로 유입되는 데이터를 관리할 수 있는 통합 기능이 필요합니다.
학습 제로 트러스트 지침 원칙 및 핵심 구성 요소 설정
이 학습 경로를 사용하여 ID, 엔드포인트, 애플리케이션 액세스, 네트워크, 인프라 및 데이터의 주요 기술 핵심 요소에 제로 트러스트 원칙을 적용하는 기본 사항을 이해합니다.

시작 >

추가 제로 트러스트 리소스

조직의 설명서 집합 또는 역할에 따라 이러한 추가 제로 트러스트 리소스를 사용합니다.

설명서 집합

요구 사항에 가장 적합한 제로 트러스트 설명서 집합을 보려면 이 표를 따르세요.

설명서 집합 도움이 됩니다... Roles
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. 보안 설계자, IT 팀 및 프로젝트 관리자
중소기업을 위한 제로 트러스트 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. 비즈니스용 Microsoft 365로 작업하는 고객 및 파트너
프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. 보안 설계자 및 IT 구현자
단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. IT 팀 및 보안 직원
단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 Microsoft Copilots에 제로 트러스트 보호를 적용합니다. IT 팀 및 보안 직원
단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. IT 팀 및 보안 직원
기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. 파트너 개발자, IT 팀 및 보안 직원
애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 애플리케이션에 제로 트러스트 보호를 적용합니다. 애플리케이션 개발자

사용자의 역할

조직의 역할에 대한 최상의 설명서 집합을 보려면 이 표를 따르세요.

역할 설명서 집합 도움이 됩니다...
보안 설계자

IT 프로젝트 관리자

IT 구현자		 주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다.
비즈니스용 Microsoft 365 고객 또는 파트너 중소기업을 위한 제로 트러스트 중소기업 고객에게 제로 트러스트 원칙을 적용합니다.
보안 설계자

IT 구현자		 프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다.
Microsoft 365용 IT 또는 보안 팀의 구성원 Microsoft 365에 대한 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다.
Microsoft Copilots용 IT 또는 보안 팀의 구성원 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 Microsoft Copilots에 제로 트러스트 보호를 적용합니다.
Azure 서비스에 대한 IT 또는 보안 팀의 구성원 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다.
IT 또는 보안 팀의 파트너 개발자 또는 구성원 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다.
애플리케이션 개발자 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 애플리케이션에 제로 트러스트 보호를 적용합니다.