Utveckla med hjälp av Nolltillit principer
Den här artikeln hjälper dig som utvecklare att förstå de vägledande principerna för Nolltillit så att du kan förbättra programsäkerheten. Du spelar en viktig roll i organisationens säkerhet. program och deras utvecklare kan inte längre anta att nätverksperimetern är säker. Komprometterade program kan påverka hela organisationen.
Organisationer distribuerar nya säkerhetsmodeller som anpassar sig till komplexa moderna miljöer och omfattar den mobila personalen. Nya modeller är utformade för att skydda personer, enheter, program och data var de än befinner sig. Organisationer strävar efter att uppnå Nolltillit, en säkerhetsstrategi och metod för att utforma och implementera program som följer dessa vägledande principer:
- Verifiera explicit
- Använd åtkomst med minst behörighet
- Anta intrång
I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Nolltillit-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt kräver Nolltillit-modellen att vi "aldrig litar på, alltid verifierar".
Förstå att Nolltillit inte ersätter säkerhetsgrunderna. Med arbete från valfri enhet kan du utforma dina program så att de innehåller Nolltillit principer under hela utvecklingscykeln.
Varför utvecklas med ett Nolltillit perspektiv?
- Vi har sett en ökning av nivån av sofistikering av cybersäkerhetsattacker.
- Arbetsstyrkan "arbeta var som helst" har omdefinierat säkerhetsperimetern. Data nås utanför företagsnätverket och delas med externa medarbetare, till exempel partner och leverantörer.
- Företagsprogram och data flyttas från lokala miljöer till hybrid- och molnmiljöer. Det går inte längre att förlita sig på traditionella nätverkskontroller för säkerhet. Kontroller måste flyttas till platsen där data finns: på enheter och inuti appar.
Utvecklingsvägledningen i det här avsnittet hjälper dig att öka säkerheten, minska explosionsradien för en säkerhetsincident och snabbt återställa med hjälp av Microsoft-teknik.
Nästa steg
Prenumerera på rss-feeden Utveckla med hjälp av Nolltillit principer för meddelanden om nya artiklar.
Översikt över utvecklarvägledning
- Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Med hjälp av standardbaserade utvecklingsmetoder får du en översikt över standarder som stöds (OAuth 2.0, OpenID Anslut, SAML, WS-Federation och SCIM) och fördelarna med att använda dem med MSAL och Microsofts identitetsplattform.
- Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
Behörigheter och åtkomst
- Att skapa appar som skyddar identiteten via behörigheter och medgivande ger en översikt över bästa praxis för behörigheter och åtkomst.
- Genom att integrera program med Microsoft Entra-ID och Microsofts identitetsplattform kan utvecklare skapa och integrera appar som IT-proffs kan skydda i företaget genom att integrera appar med Microsoft Entra-ID och Microsofts identitetsplattform på ett säkert sätt.
- Registrering av program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att säkerställa att appar uppfyller Nolltillit principer för att använda minst privilegierad åtkomst och anta intrång.
- Identitets- och kontotyper som stöds för appar med en och flera klientorganisationer förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
- Att autentisera användare för Nolltillit hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Nolltillit programutveckling. Den beskriver hur du förbättrar programsäkerheten med de Nolltillit principerna om lägsta behörighet och verifierar explicit.
- När du skaffar auktorisering för åtkomst till resurser kan du förstå hur du bäst kan säkerställa Nolltillit när du hämtar behörigheter för resursåtkomst för ditt program.
- Genom att utveckla en strategi för delegerade behörigheter kan du implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med hjälp av Nolltillit principer.
- Genom att utveckla en strategi för programbehörigheter kan du bestämma hur programmets behörigheter ska hanteras.
- Att begära behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
- Genom att minska överprivilegierade behörigheter och appar kan du förstå varför program inte ska begära fler behörigheter än de behöver (överprivilegierade) och hur du begränsar behörigheten för att hantera åtkomst och förbättra säkerheten.
- Att ange autentiseringsuppgifter för programidentitet när det inte finns någon användare förklarar varför den bästa metoden för Nolltillit klientautentiseringsuppgifter för tjänster (icke-användarprogram) i Azure är hanterade identiteter för Azure-resurser.
- Genom att hantera token för Nolltillit kan utvecklare skapa säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
- Anpassning av token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
- Genom att skydda program med kontinuerlig åtkomstutvärdering kan utvecklare förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer Nolltillit support i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
- När du konfigurerar gruppanspråk och approller i token visas hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper.
- API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Nolltillit mål.
- Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
- Att anropa ett API från ett annat API hjälper dig att säkerställa Nolltillit när du har ett API som behöver anropa ett annat API. Du får lära dig hur du utvecklar ditt program på ett säkert sätt när det fungerar för en användares räkning.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.
Nolltillit DevSecOps
- Skydda DevOps-miljöer för Nolltillit beskriver metodtips för att skydda dina DevOps-miljöer med en Nolltillit metod för att hindra hackare från att kompromettera utvecklarrutor, infektera versionspipelines med skadliga skript och få åtkomst till produktionsdata via testmiljöer.
- Genom att skydda DevOps-plattformsmiljön kan du implementera Nolltillit principer i din DevOps-plattformsmiljö och visar bästa praxis för hantering av hemligheter och certifikat.
- Genom att skydda utvecklarmiljön kan du implementera Nolltillit principer i dina utvecklingsmiljöer med bästa praxis för minsta möjliga behörighet, grensäkerhet och förtroendeverktyg, tillägg och integreringar.
- Genom att bädda in Nolltillit säkerhet i utvecklararbetsflödet kan du snabbt och säkert förnya dig.
Ytterligare Nolltillit dokumentation
Använd ytterligare Nolltillit innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
| Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
| Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. | Säkerhetsarkitekter och IT-implementerare |
| Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
| Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
| Roll | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. |
| Kund eller partner för Microsoft 365 för företag | Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. |
| Säkerhetsarkitekt IT-implementerare |
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för