Översikt – Tillämpa Nulta pouzdanost principer på Azure-tjänster
Sammanfattning: Om du vill tillämpa Nulta pouzdanost principer på Azure-tjänster måste du fastställa vilken uppsättning infrastrukturkomponenter som krävs för att stödja din önskade arbetsbelastning och sedan tillämpa Nulta pouzdanost principer för dessa komponenter.
Den här artikelserien hjälper dig att tillämpa principerna för Nulta pouzdanost på dina tjänster i Microsoft Azure med hjälp av en tvärvetenskaplig metod. Nulta pouzdanost är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper:
- Verifiera explicit
- Använd minst privilegierad åtkomst
- Anta intrång
Implementering av Nulta pouzdanost "lita aldrig, verifiera alltid" kräver ändringar i molninfrastruktur, distributionsstrategi och implementering.
De här artiklarna visar hur du använder Nulta pouzdanost metod för dessa nya eller redan distribuerade Azure-tjänster:
- Översikt över Azure IaaS
- Azure Virtual Desktop
- Azure Virtual WAN
- IaaS-program i Amazon Web Services
- Microsoft Sentinel och Microsoft Defender XDR
Innehållsarkitektur
Här är innehållsarkitekturen för den här uppsättningen artiklar som innehåller uppsättningen plattforms- och arbetsbelastningsartiklar för att tillämpa Nulta pouzdanost principer för Azure-tjänster.
Du använder vägledningen i artiklarna i en stack nedifrån och upp.
Arbetsbelastning | Plattformsuppsättning med artiklar (nedifrån och upp) |
---|---|
IaaS-appar i Amazon Web Services (AWS) |
|
Eker-VNet med Azure IaaS-tjänster |
|
Azure Virtual Desktop eller virtuella datorer |
|
Det är viktigt att observera att vägledningen i den här serien med artiklar är mer specifik för den här typen av arkitektur än vägledningen i Cloud Adoption Framework och Azure-arkitekturer för landningszoner . Om du har tillämpat vägledningen i någon av dessa resurser bör du även granska den här serien med artiklar för ytterligare rekommendationer.
Ytterligare artiklar för Azure-tjänster
Se de här ytterligare artiklarna om hur du tillämpar Nulta pouzdanost principer på Azure-tjänster:
- För Azure IaaS:
- Azure Virtual Desktop
- Azure Virtual WAN
- IaaS-program i Amazon Web Services
- Skydda Azure-resurser mot cyberattacker
- Microsoft Sentinel och Microsoft Defender XDR
Se följande ytterligare artiklar om hur du tillämpar Nulta pouzdanost principer för Azure-nätverk:
- Kryptera nätverkstrafiken
- Segmentera nätverkstrafiken
- Få insyn i nätverkstrafiken
- Avbryta äldre nätverkssäkerhetsteknik
Referenser
Se länkarna nedan för att lära dig mer om de olika tjänster och tekniker som nämns i den här artikeln.
- Vad är Azure – Microsoft Cloud Services
- Introduktion till säkerhet i Azure
- Nulta pouzdanost implementeringsvägledning
- Översikt över Microsofts benchmark för molnsäkerhet
- Översikt över säkerhetsbaslinjer för Azure
- Skapa det första försvarsskiktet med Azure-säkerhetstjänster
- Referensarkitekturer för Microsoft Cybersecurity
Ytterligare Nulta pouzdanost dokumentation
Använd ytterligare Nulta pouzdanost innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nulta pouzdanost dokumentationsuppsättningar för dina behov.
Dokumentationsuppsättning | Hjälper dig... | Roller |
---|---|---|
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nulta pouzdanost skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Tillämpa Nulta pouzdanost skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
Nulta pouzdanost för småföretag | Tillämpa Nulta pouzdanost principer för småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
Nulta pouzdanost Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nulta pouzdanost skydd. | Säkerhetsarkitekter och IT-implementerare |
Nulta pouzdanost distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulta pouzdanost skydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
Nulta pouzdanost för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulta pouzdanost skydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
Partnerintegrering med Nulta pouzdanost för designvägledning för teknikområden och specialiseringar | Tillämpa Nulta pouzdanost skydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
Utveckla med hjälp av Nulta pouzdanost principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nulta pouzdanost skydd på ditt program. | Programutvecklare |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
Roll | Dokumentationsuppsättning | Hjälper dig... |
---|---|---|
Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nulta pouzdanost skydd från C-sviten på IT-implementeringen. |
Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Tillämpa Nulta pouzdanost skydd som är anpassade till teknikområden. |
Kund eller partner för Microsoft 365 för företag | Nulta pouzdanost för småföretag | Tillämpa Nulta pouzdanost principer för småföretagskunder. |
Säkerhetsarkitekt IT-implementerare |
Nulta pouzdanost Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nulta pouzdanost skydd. |
Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nulta pouzdanost distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Nulta pouzdanost skydd på din Microsoft 365-klientorganisation. |
Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nulta pouzdanost för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulta pouzdanost skydd på Microsoft Copilots. |
Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Nulta pouzdanost för designvägledning för teknikområden och specialiseringar | Tillämpa Nulta pouzdanost skydd på Microsofts partnermolnlösningar. |
Programutvecklare | Utveckla med hjälp av Nulta pouzdanost principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nulta pouzdanost skydd på ditt program. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för