Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera podsumowanie filarów technologii w naszym modelu wdrażania Zero Trust.
Filary technologii reprezentują podstawowe obszary architektury zabezpieczeń. Grupują one powiązane funkcje i kontrolki w domeny logiczne, takie jak tożsamość, punkty końcowe, dane, aplikacje, infrastruktura, sieci i operacje zabezpieczeń.
Każdy filar odpowiada na to samo podstawowe pytanie:
Jak stosujemy zasady Zero Trust do tej części środowiska?
Zamiast myśleć o poszczególnych produktach lub funkcjach, filary zapewniają stabilny sposób organizowania projektu zabezpieczeń i implementacji w całym środowisku.
Filary technologii w modelu wdrażania
Nasz ustrukturyzowany model wdrażania koncentruje się na trzech składnikach:
- Scenariusze biznesowe — definiowanie najważniejszych wyników zabezpieczeń dla organizacji. Koncentrują się one na why wdrażamy zabezpieczenia Zero Trust.
- Dyscypliny bezpieczeństwa — wspieranie zespołów w definiowaniu strategii, architektury, procesów i mechanizmów kontroli w typowych obszarach bezpieczeństwa, abyśmy mogli realizować scenariusze biznesowe. Koncentrują się na tym, jakie możliwości Zero Trust są wymagane.
- Filary technologii — zabezpieczanie określonych obszarów organizacji, takich jak tożsamość, dane i urządzenia. Koncentrują się one na tym, gdzie są implementowane funkcje zabezpieczeń.
- Rozwiązania techniczne — wraz z przejściem do wdrożenia rozwiązania techniczne zawierają szczegółowe wskazówki dotyczące implementowania mechanizmów kontroli zabezpieczeń w ramach filarów technologii. Koncentrują się na tym , jak są implementowane zabezpieczenia.
W modelu wdrażania Zero Trust filary technologii znajdują się między strategią a wdrożeniem.
Filary technologii nie definiują wyników (rozwiązań biznesowych) ani kroków (rozwiązań technicznych), ale wykonują następujące czynności:
- Zdefiniuj granice techniczne, w których są stosowane mechanizmy kontroli zabezpieczeń. Te granice są używane przez rozwiązania do organizowania wskazówek i logiki implementacji.
- Działanie jako most między intencją (dlaczego) i implementacją (jak).
Filary
| Filar technologii | Opis |
|---|---|
Tożsamości |
Kontrolowanie decyzji dotyczących dostępu. Każde żądanie rozpoczyna się od weryfikacji tożsamości i wymuszania najniższych uprawnień. |
Punkty końcowe |
Ocenianie i wymuszanie zaufania urządzeń. Dostęp zależy od kondycji, zgodności i ryzyka urządzenia. |
Data |
Chroń zasób jako taki. Zabezpieczenia są utrwalane przy użyciu danych za pośrednictwem klasyfikacji, etykietowania, szyfrowania i kontroli dostępu. |
Aplikacje |
Zarządzanie sposobem uzyskiwania dostępu do danych. Stosowanie kontrolek w warstwie aplikacji i interfejsu API, w tym uprawnień i kontrolek sesji. |
Infrastruktura |
Zabezpieczanie zasobów obliczeniowych. Wzmacnianie zabezpieczeń serwerów, maszyn wirtualnych, kontenerów i usług za pomocą konfiguracji, kontroli dostępu i monitorowania. |
Network |
Sterowanie łącznością i ruchem. Segmentuj i monitoruj ruch, aby zapobiec ruchowi bocznemu i wymuszać bezpieczną komunikację. |
SecOps |
Integrowanie i operacjonalizacja wszystkich filarów. Wykrywanie, badanie i reagowanie przy użyciu sygnałów z całego środowiska. |
Warsztaty wdrażania Zero Trust
Warsztaty firmy Microsoft dotyczące wdrażania modelu Zero Trust są dostępne dla każdego z filarów. Dowiedz się więcej.
Co dalej?
- Przejrzyj rozwiązania techniczne.
- Dowiedz się o naszym modelu wdrażania Zero Trust.
- Przejrzyj krytyczne scenariusze biznesowe dotyczące zabezpieczeń.