Dela via


Utveckla med hjälp av Nolltillit principer

Den här artikeln hjälper dig som utvecklare att förstå de vägledande principerna för Nolltillit så att du kan förbättra programsäkerheten. Du spelar en viktig roll i organisationens säkerhet. program och deras utvecklare kan inte längre anta att nätverksperimetern är säker. Komprometterade program kan påverka hela organisationen.

Organisationer distribuerar nya säkerhetsmodeller som anpassar sig till komplexa moderna miljöer och omfattar den mobila personalen. Nya modeller är utformade för att skydda personer, enheter, program och data var de än befinner sig. Organisationer strävar efter att uppnå Nolltillit, en säkerhetsstrategi och metod för att utforma och implementera program som följer dessa vägledande principer:

  • Verifiera explicit
  • Använd åtkomst med minst behörighet
  • Anta intrång

I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Nolltillit-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt kräver Nolltillit-modellen att vi "aldrig litar på, alltid verifierar".

Förstå att Nolltillit inte ersätter säkerhetsgrunderna. Med arbete från valfri enhet kan du utforma dina program så att de innehåller Nolltillit principer under hela utvecklingscykeln.

Varför utvecklas med ett Nolltillit perspektiv?

  • Vi ser en ökning av nivån av sofistikering av cybersäkerhetsattacker.
  • Personalen "arbeta var som helst" omdefinierade säkerhetsperimetern. Data nås utanför företagsnätverket och delas med externa medarbetare, till exempel partner och leverantörer.
  • Företagsprogram och data flyttas från lokala miljöer till hybrid- och molnmiljöer. Det går inte längre att förlita sig på traditionella nätverkskontroller för säkerhet. Kontroller måste flyttas till platsen där data finns: på enheter och inuti appar.

Utvecklingsvägledningen i det här avsnittet hjälper dig att öka säkerheten, minska explosionsradien för en säkerhetsincident och snabbt återställa med hjälp av Microsoft-teknik.

Nästa steg

Prenumerera på rss-feeden Utveckla med hjälp av Nolltillit principer för meddelanden om nya artiklar.

Översikt över utvecklarvägledning

Behörigheter och åtkomst

Nolltillit DevSecOps

Mer Nolltillit dokumentation

Referera till följande Nolltillit innehåll baserat på dokumentationsuppsättningar eller roller i din organisation.

Dokumentationsuppsättning

Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.

Dokumentationsuppsättning Hjälper dig... Roller
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. Säkerhetsarkitekter, IT-team och projektledare
Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden Använd Nolltillit skydd som är anpassade till teknikområden. IT-team och säkerhetspersonal
Nolltillit för småföretag Tillämpa Nolltillit principer för småföretagskunder. Kunder och partner som arbetar med Microsoft 365 för företag
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster Implementera snabbt nyckellager i Nolltillit skydd. Säkerhetsarkitekter och IT-implementerare
Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. IT-team och säkerhetspersonal
Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution Tillämpa Nolltillit skydd på Microsoft Copilots. IT-team och säkerhetspersonal
Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. IT-team och säkerhetspersonal
Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. Partnerutvecklare, IT-team och säkerhetspersonal

Din roll

Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.

Roll Dokumentationsuppsättning Hjälper dig...
Säkerhetsarkitekt

IT-projektledare

IT-implementerare
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen.
Medlem i ett IT- eller säkerhetsteam Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden Använd Nolltillit skydd som är anpassade till teknikområden.
Kund eller partner för Microsoft 365 för företag Nolltillit för småföretag Tillämpa Nolltillit principer för småföretagskunder.
Säkerhetsarkitekt

IT-implementerare
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster Implementera snabbt nyckellager i Nolltillit skydd.
Medlem i ett IT- eller säkerhetsteam för Microsoft 365 Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation.
Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution Tillämpa Nolltillit skydd på Microsoft Copilots.
Medlem i ett IT- eller säkerhetsteam för Azure-tjänster Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster.
Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar.