Compartilhar via


Desenvolver usando os princípios de Confiança Zero

Este artigo ajuda você, como desenvolvedor, a entender os princípios orientadores do Confiança Zero para que você possa melhorar a segurança do seu aplicativo. Você desempenha um papel fundamental na segurança organizacional; Os aplicativos e seus desenvolvedores não podem mais assumir que o perímetro da rede é seguro. Aplicativos comprometidos podem afetar toda a organização.

As organizações estão implantando novos modelos de segurança que se adaptam a ambientes modernos complexos e adotam a força de trabalho móvel. Novos modelos são projetados para proteger pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados. As organizações estão se esforçando para alcançar a Confiança Zero, uma estratégia e abordagem de segurança para projetar e implementar aplicativos que seguem estes princípios orientadores:

  • Verificação explícita
  • Usar o acesso com privilégios mínimos
  • Pressupor a violação

Em vez de acreditar que tudo protegido por um firewall corporativo é seguro, o modelo de Confiança Zero pressupõe uma violação e verifica cada solicitação como se ela tivesse sido originada de uma rede não controlada. Independentemente do local no qual a solicitação é originada ou qual recurso ela acessa, o modelo de Confiança Zero exige "nunca confiar e sempre verificar".

Entenda que o Confiança Zero não substitui os fundamentos de segurança. Com o trabalho originado de qualquer lugar e em qualquer dispositivo, projete seus aplicativos para incorporar os princípios do Confiança Zero durante todo o ciclo de desenvolvimento.

Por que desenvolver com uma perspectiva Confiança Zero?

  • Estamos percebendo um aumento no nível de sofisticação dos ataques de segurança cibernética.
  • A força de trabalho do tipo "trabalhar de qualquer lugar" redefiniu o perímetro de segurança. Os dados estão sendo acessados fora da rede corporativa e compartilhados com colaboradores externos, como parceiros e fornecedores.
  • Os aplicativos e os dados corporativos estão mudando de ambientes locais para ambientes híbridos e na nuvem. Os controles de rede tradicionais não podem mais ser usados para segurança. Controles precisam ir para onde os dados estão: em dispositivos e aplicativos.

As diretrizes de desenvolvimento nesta seção ajudam você a aumentar a segurança, reduzir o raio de explosão de um incidente de segurança e se recuperar rapidamente utilizando a tecnologia da Microsoft.

Próximas etapas

Assine nosso RSS feed Desenvolver usando os princípios de Confiança Zero para receber notificações de novos artigos.

Visão geral das diretrizes para desenvolvedores

Permissões e acesso

Confiança zero DevSecOps

Mais documentação sobre Confiança Zero

Consulte o conteúdo de Confiança Zero a seguir baseado no conjunto de documentação ou em funções na sua organização.

Conjunto de documentações

Siga esta tabela para saber quais são os melhores conjuntos de documentações de Confiança Zero para suas necessidades.

Conjunto de documentações Ajuda você... Funções
Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios Aplicar proteções de Confiança Zero do pacote C à implantação de TI. Arquitetos de segurança, equipes de TI e gerentes de projeto
Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. Equipes de TI e equipe de segurança
Confiança Zero para pequenas empresas Aplicar princípios de Confiança Zero a clientes de pequenas empresas. Clientes e parceiros que trabalham com o Microsoft 365 para empresas
Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo Implementar rapidamente as principais camadas de proteção de Confiança Zero. Arquitetos de segurança e implementadores de TI
Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. Equipes de TI e pessoal de segurança
Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação Aplique proteções de Confiança Zero aos Microsoft Copilots. Equipes de TI e equipe de segurança
Confiança Zero para os serviços do Azure para diretrizes detalhadas sobre design e implantação Aplique proteções de Confiança Zero a cargas de trabalho e serviços do Azure. Equipes de TI e equipe de segurança
Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. Desenvolvedores parceiros, equipes de TI e equipe de segurança

Sua função

Siga esta tabela para obter os melhores conjuntos de documentação para sua função em sua organização.

Função Conjunto de documentações Ajuda você...
Arquiteto de segurança

Gerente de projetos de TI

Implementador de TI
Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios Aplicar proteções de Confiança Zero do pacote C à implantação de TI.
Membro de uma equipe de TI ou segurança Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia.
Cliente ou parceiro do Microsoft 365 para empresas Confiança Zero para pequenas empresas Aplicar princípios de Confiança Zero a clientes de pequenas empresas.
Arquiteto de segurança

Implementador de TI
Plano de modernização rápida de Confiança Zero (RaMP) para diretrizes de gerenciamento de projetos e listas de verificação para facilitar o processo Implementar rapidamente as principais camadas de proteção de Confiança Zero.
Membro de uma equipe de TI ou de segurança do Microsoft 365 Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação para o Microsoft 365 Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365.
Membro de uma equipe de TI ou segurança do Microsoft Copilot Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação Aplique proteções de Confiança Zero aos Microsoft Copilots.
Membro de uma equipe de TI ou de segurança para serviços do Azure Confiança Zero para serviços do Azure para diretrizes passo a passo detalhadas de design e implantação Aplicar proteções de Confiança Zero às cargas de trabalho e serviços do Azure.
Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft.