Иллюстрации нулевого доверия для ИТ-архитекторов и разработчиков

Эти плакаты и технические схемы предоставляют сведения о действиях по развертыванию и реализации для применения принципов нулевого доверия к облачным службам Майкрософт, включая Microsoft 365 и Microsoft Azure.

Нулевое доверие — это модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.

В качестве ИТ-архитектора или разработчика эти ресурсы можно использовать для шагов развертывания, эталонных архитектур и логических архитектур для более быстрого применения принципов нулевого доверия к существующей среде:

• Microsoft 365

• Microsoft Copilot для Microsoft 365

• Службы Azure

  • Azure IaaS
  • Виртуальная глобальная сеть Azure

Вы можете скачать следующие типы иллюстраций:

• PDF-файл.
• Файл Microsoft Visio (если он доступен).
• Файл Microsoft PowerPoint (если он доступен).

Чтобы использовать тот же набор значков и шаблонов в файлах Visio или PowerPoint, загрузите их в шаблонах и значках для архитектуры Microsoft 365.

Нулевое доверие для Microsoft 365

На этом рисунке представлен план развертывания для применения принципов нулевого доверия к Microsoft 365.

Элемент

Описание

PDF | Visio Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: план развертывания Microsoft 365 Zero Trust Связанные руководства по решениям Развертывание инфраструктуры удостоверений для Microsoft 365 Рекомендуемые конфигурации доступа для удостоверений и устройств Управление устройствами с помощью Intune Оцените и протестируйте Microsoft Defender XDR Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Нулевое доверие для Microsoft Copilot для Microsoft 365

Внедрение Microsoft Copilot для Microsoft 365 или Copilot является большим стимулом для вашей организации инвестировать в Zero Trust. В этом наборе иллюстраций представлены новые компоненты логической архитектуры для Copilot. Она также содержит рекомендации по безопасности и развертыванию для подготовки среды для Copilot. Эти рекомендации соответствуют рекомендациям Zero Trust и помогут вам начать этот путь, даже если ваши лицензии Microsoft 365 E3.

Элемент

Описание

PDF | Visio Обновлено в ноябре 2023 г.

Copilot объединяет возможности больших языковых моделей (LLM) с данными в Microsoft Graph (календарь, сообщения электронной почты, чаты, документы, собрания и многое другое) и приложения Microsoft 365 для обеспечения эффективной производительности. Эта серия иллюстраций предоставляет представление о новых компонентах логической архитектуры. Она содержит рекомендации для подготовки вашей среды для работы с Copilot с обеспечением безопасности и защиты информации в процессе назначения лицензий.

Применение нулевого доверия к компонентам IaaS Azure

На этом плакате представлено одностраничное представление компонентов Azure IaaS в качестве эталонных и логических архитектур. Также приводятся шаги по гарантированию того, чтобы к этим компонентам применялись принципы "никогда не доверяй, всегда проверяй" модели нулевого доверия.

Элемент	Описание
PDF | Visio Обновлено июня 2024 г.	Используйте этот плакат вместе с этой статьей. Применение принципов нулевого доверия к обзору Azure IaaS Связанные руководства по решениям службы хранилища Azure Виртуальные машины Спицевые виртуальные сети (VNet) Виртуальные сети концентратора

Схемы применения нулевого доверия к компонентам IaaS Azure

Вы также можете скачать технические схемы, используемые в серии статей Zero Trust for Azure IaaS. Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено июня 2024 г.	Используйте эти схемы вместе со статьями, начинающимися здесь: Применение принципов Zero Trust к Azure IaaS Связанные руководства по решениям службы хранилища Azure Виртуальные машины Спицевые виртуальные сети (VNets) Виртуальные сети концентратора

Нулевое доверие для схем Виртуальная глобальная сеть Azure

На этих схемах показаны эталонные и логические архитектуры для применения модели нулевого доверия к виртуальной глобальной сети Azure . Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено за март 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: примените принципы нулевого доверия к Azure Virtual WAN

Схема "Нулевое доверие" для виртуальных рабочих столов Azure

На этих схемах показаны эталонные и логические архитектуры для применения принципа нулевого доверия к Azure Virtual Desktop. Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено за март 2024 г.	Используйте этот рисунок вместе с этой статьей. Применение принципов нулевого доверия к виртуальному рабочему столу Azure

Политики нулевого доверия для доступа к идентификации и устройствам

На этой иллюстрации показан набор политик удостоверений и доступа к устройству для трех уровней защиты: начальный, корпоративный и специализированный уровни безопасности.

Элемент

Описание

PDF Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: рекомендуемые конфигурации доступа к удостоверениям и устройствам Связанные руководства по решениям Планирование развертывания Microsoft 365 Zero Trust Развертывание инфраструктуры удостоверений для Microsoft 365 Управление устройствами с помощью Intune Оценка и пилотирование Microsoft 365 Defender Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Распространенные атаки и как возможности Майкрософт в области нулевого доверия могут защитить вашу организацию

Узнайте о наиболее распространенных кибератаках и о том, как возможности Майкрософт для нулевого доверия могут помочь вашей организации на каждом этапе атаки. Кроме того, используйте таблицу для быстрого доступа к документации по Зеро Траст для распространенных атак, которые основываются на технологиях, таких как идентификации или данные.

Элемент	Описание
PDF |Visio Обновлено за февраль 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: развертывание нулевого доверия для технологических компонентов

Другие плакаты и иллюстрации системы безопасности Майкрософт

Доступны другие плакаты и иллюстрации системы безопасности Майкрософт:

• Параметры регистрации Microsoft Intune: PDF | Visio

• Обзор трех этапов защиты от злоумышленников-шантажистов: PDF. Используйте этот плакат вместе со статьей «Что такое вымогатель?».

• Общие сведения о том, как команда Microsoft SecOps реагирует на инциденты для устранения текущих атак: PDF

• Презентация слайда "Рекомендации по безопасности": PDF|PowerPoint

• Лучшие 10 рекомендаций по безопасности Azure: PDF|PowerPoint

• Фишинг, массовая атака на пароли, предоставление согласия для приложений в рабочих процессах плана реагирования на инциденты: PDF|Visio

Следующие шаги

Используйте следующее содержимое, основанное на принципе нулевого доверия, согласно набору документации или ролям в вашей организации.

Набор документации

Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.

Набор документации	Помогает вам...	Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применяйте защиту нулевого доверия от руководства до реализации ИТ.	Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели для общего руководства по развертыванию в технологических областях	Применение защиты нулевого доверия в соответствии с технологическими областями.	ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.	Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План быстрой модернизации по принципу нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков, чтобы быстро одержать победы	Быстро реализуйте ключевые уровни защиты нулевого доверия.	Архитекторы безопасности и ИТ-разработчики
План развертывания Zero Trust с Microsoft 365 для детальной и пошаговой разработки и развертывания	Примените защиту на основе нулевого доверия для вашей организации Microsoft 365.	ИТ-команды и сотрудники службы безопасности
Нулевое доверие для Microsoft Copilots для пошаговой и подробной инструкции по проектированию и развертыванию	Примените защиту нулевого доверия к Microsoft Copilots.	ИТ-команды и сотрудники службы безопасности
Руководство по пошаговому и подробному проектированию и развертыванию служб Azure с нулевым доверием	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.	ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для проектирования руководств для технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.	Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для проектирования приложений и получения рекомендаций по лучшим практикам	Примените защиту нулевого доверия к вашему приложению.	Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль	Набор документации	Помогает вам...
Архитектор безопасности ИТ-менеджер проектов ИТ-исполнитель	Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применяйте защиту нулевого доверия от команды высшего руководства до ИТ-реализации.
Член ИТ-группы или группы безопасности	Основные концепции и цели развертывания для общих рекомендаций по развёртыванию в технологических областях	Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса	Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.
Архитектор безопасности ИТ-исполнитель	План быстрой модернизации по принципу нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков, чтобы быстро одержать победы	Быстро реализуйте ключевые уровни защиты нулевого доверия.
Член ИТ-группы или группы безопасности для Microsoft 365	План развертывания Zero Trust с Microsoft 365 для пошагового и детального проектирования и внедрения в Microsoft 365	Примените защиту на основе нулевого доверия для вашей организации Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots	Нулевое доверие для Microsoft Copilots для пошаговой и подробной инструкции по проектированию и развертыванию	Примените защиту нулевого доверия к Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure	Руководство по пошаговому и подробному проектированию и развертыванию служб Azure с нулевым доверием	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности	Интеграция партнеров с Нулевым доверием для проектирования руководств для технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений	Разработка с использованием принципов нулевого доверия для проектирования приложений и получения рекомендаций по лучшим практикам	Примените защиту нулевого доверия к вашему приложению.