기술 핵심 요소에 대한 제로 트러스트 배포
조직에 이미 제로 트러스트 보호 요소가 있을 수 있으므로 이 설명서 집합은 제로 트러스트 원칙을 종단 간 준수하기 위한 배포 계획 및 구현 권장 사항을 시작하기 위한 개념 정보를 제공합니다. 각 문서는 추가 정보에 대한 단계 및 링크를 사용하여 배포 목표의 검사 목록 역할을 합니다.
7가지 기술 핵심 요소에서 제로 트러스트 제어 및 기술을 구현하여 IT 인프라 전반에 제로 트러스트 원칙을 배포합니다. 이러한 기둥 중 6개는 신호 원본, 적용을 위한 제어 평면 및 방어해야 할 중요한 리소스입니다. 이러한 신호 전반에 걸쳐 이러한 신호를 수집하고 보안 인시던트에 대한 가시성을 제공하고 사이버 보안 위협에 대응하고 완화하기 위한 자동화 및 오케스트레이션을 제공합니다.
다음 문서에서는 이러한 7가지 기술 핵심 요소에 대한 개념 정보 및 배포 목표를 제공합니다. 다음 문서를 사용하여 준비 상태를 평가하고 배포 계획을 빌드하여 제로 트러스트 원칙을 적용합니다.
| 기술 핵심 요소 | 설명 |
|---|---|
 ID |
ID는 사용자, 서비스 또는 IOT 장치를 나타내는지 여부에 관계없이 제로 트러스트 제어 플레인을 정의합니다. ID가 리소스에 액세스하려고 할 때는 강력한 인증으로 ID를 확인하고, 해당 ID에 대한 액세스가 규정을 준수하고 일반적인지 확인합니다. 최소 권한 액세스 원칙을 따릅니다. |
 엔드포인트 |
ID에 리소스에 대한 액세스 권한이 부여되면 데이터는 IoT 디바이스에서 스마트폰, BYOD에서 파트너 관리 디바이스, 온-프레미스 워크로드에서 클라우드 호스팅 서버로 다양한 엔드포인트(디바이스)로 흐를 수 있습니다. 이러한 다양성은 대규모 공격 표면 영역을 만듭니다. 보안 액세스를 위해 장치 상태 및 규정 준수를 모니터링 및 적용합니다. |
 Data |
[궁극적으로 보안 팀은 데이터를 보호합니다. 가능한 경우 데이터는 조직에서 제어하는 디바이스, 앱, 인프라 및 네트워크를 벗어나더라도 안전하게 유지해야 합니다. 데이터를 분류, 레이블 지정 및 암호화하고, 해당 특성에 따라 액세스를 제한합니다. |
 앱 |
애플리케이션과 API는 데이터가 사용되는 인터페이스를 제공합니다. 레거시 온-프레미스 워크로드, 클라우드 워크로드로 리프트 앤 시프트 또는 최신 SaaS 애플리케이션일 수 있습니다. 제어 및 기술을 적용하여 섀도 IT를 검색하고, 적절한 앱 내 사용 권한을 보장하고, 실시간 분석을 기반으로 게이트 액세스를 하고, 비정상적인 동작을 모니터링하고, 사용자 작업을 제어하고, 보안 구성 옵션을 검증합니다. |
 인프라 |
인프라(온-프레미스 서버, 클라우드 기반 VM, 컨테이너 또는 마이크로 서비스)는 중요한 위협 벡터를 나타냅니다. 버전, 구성 및 JIT 액세스를 평가하여 방어를 강화합니다. 원격 측정 기능을 사용하여 공격 및 이상 징후를 감지하고 위험한 행동을 자동으로 차단 및 플래그 지정하여 보호 조치를 취합니다. |
 네트워크 |
모든 데이터는 궁극적으로 네트워크 인프라를 통해 액세스됩니다. 네트워킹 제어는 가시성을 향상시키고 공격자가 네트워크를 가로지르는 측면 이동을 방지하는 데 도움이 되는 중요한 제어 기능을 제공할 수 있습니다. 네트워크를 세분화하고 (네트워크 내 마이크로 세분화를 심화하며) 실시간 위협 방지, 종단 간 암호화, 모니터링 및 분석을 배포합니다. |
 표시 유형, 자동화 및 오케스트레이션 |
제로 트러스트 가이드에서는 ID, 엔드포인트(디바이스), 데이터, 앱, 인프라 및 네트워크에서 엔드 투 엔드 제로 트러스트 방법론을 구현하는 방법을 정의합니다. 이러한 활동은 가시성을 향상시켜 신뢰를 결정하는 데 도움이 되는 더 나은 데이터를 제공합니다. 이러한 개별 영역 각각에서 고유한 관련 경고를 생성하므로 위협으로부터 더 효율적으로 방어하고 트랜잭션에 대한 신뢰의 유효성을 검사하기 위해 결과적으로 유입되는 데이터를 관리할 수 있는 통합 기능이 필요합니다. |
권장 교육
| 학습 | 제로 트러스트 지침 원칙 및 핵심 구성 요소 설정 |
|---|---|
|
이 학습 경로를 사용하여 ID, 엔드포인트, 애플리케이션 액세스, 네트워크, 인프라 및 데이터의 주요 기술 핵심 요소에 제로 트러스트 원칙을 적용하는 기본 사항을 이해합니다. |
추가 제로 트러스트 리소스
조직의 설명서 집합 또는 역할에 따라 이러한 추가 제로 트러스트 리소스를 사용합니다.
설명서 집합
요구 사항에 가장 적합한 제로 트러스트 설명서 집합을 보려면 이 표를 따르세요.
| 설명서 집합 | 도움이 됩니다... | Roles |
|---|---|---|
| 주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. | 보안 설계자, IT 팀 및 프로젝트 관리자 |
| 중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. | 비즈니스용 Microsoft 365로 작업하는 고객 및 파트너 |
| 프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. | 보안 설계자 및 IT 구현자 |
| 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. | 파트너 개발자, IT 팀 및 보안 직원 |
| 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. | 애플리케이션 개발자 |
사용자의 역할
조직의 역할에 대한 최상의 설명서 집합을 보려면 이 표를 따르세요.
| 역할 | 설명서 집합 | 도움이 됩니다... |
|---|---|---|
| 보안 설계자 IT 프로젝트 관리자 IT 구현자 |
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. |
| 비즈니스용 Microsoft 365 고객 또는 파트너 | 중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. |
| 보안 설계자 IT 구현자 |
프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. |
| Microsoft 365용 IT 또는 보안 팀의 구성원 | Microsoft 365에 대한 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. |
| Microsoft Copilots용 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. |
| Azure 서비스에 대한 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. |
| IT 또는 보안 팀의 파트너 개발자 또는 구성원 | 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. |
| 애플리케이션 개발자 | 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. |