Integrera SaaS-appar för Nolltillit med Microsoft 365
Den omfattande ökningen av molnimplementeringen förändrar hur organisationer uppnår affärsresultat. Det här skiftet belyser beroendet av molnbaserade appar som resulterar i högre efterfrågan på tjänster som SaaS (Software as a Service), PaaS (Platform as a Service), Infrastruktur som en tjänst (IaaS) och molnbaserade apputvecklingsplattformar. SaaS-appar spelar en viktig roll för att säkerställa att program och resurser är tillgängliga och tillgängliga från alla enheter med en Internetanslutning.
Även om en miljö med flera moln kan bidra till att minska driftskostnaderna och förbättra skalbarheten, kan den stora mängden känsliga data och den flexibilitet som den ger organisationer potentiellt utgöra en säkerhetsrisk. Avsiktliga åtgärder måste vidtas för att säkerställa att appar som finns i molnet och deras data skyddas.
För att säkerställa att åtkomst och produktivitet är säkra måste implementeringen av SaaS-appar anpassas till Nolltillit säkerhetsmodell, som baseras på dessa vägledande principer.
| Nolltillit princip | Definition | Möts av... |
|---|---|---|
| Verifiera explicit | Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Registrera dina SaaS-appar och använda principer för villkorsstyrd åtkomst i Microsoft Entra. |
| Använd minst privilegierad åtkomst | Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade adaptiva principer och dataskydd. | Använda Microsoft Purview Information Protection. |
| Anta intrång | Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. | Använda Microsoft Defender för molnet-appar. |
Den här dokumentationslösningen hjälper dig att tillämpa Nolltillit principer med Hjälp av Microsoft 365 för att hantera din digitala egendom för molnappar med fokus på SaaS-appar.
Följande diagram visar relationerna mellan dina molnappar från tredje part, Microsoft Entra ID, Defender för molnet Apps och Microsoft Purview Information Protection för att tillämpa dessa principer.
Diagrammet visar:
- Exempel på molnappar från tredje part som inkluderar SaaS-appar och dina anpassade PaaS-appar.
- Microsoft Entra-ID:ts roll att inkludera dessa appar i omfånget för din starka autentisering och andra principer för villkorsstyrd åtkomst. Mer information finns i Integrera alla dina appar med Microsoft Entra-ID.
- Rollen för Microsoft Defender för molnet Apps när det gäller att identifiera de molnappar som din organisation använder. Du kan godkänna appar, tillämpa sessionskontroller och identifiera känsliga data. För nyligen identifierade företagsmolnappar som stöder federation kan du lägga till dem i Microsoft Entra-ID för att framtvinga stark autentisering och andra principer.
- Rollen som Microsoft Purview Information Protection för att skydda molnappdata och förhindra dataförlust tillsammans med Microsoft Defender för molnet appar.
Implementera skyddsskikten för SaaS-appar
Det här diagrammet visar arbetsenheterna för att distribuera Nolltillit funktioner i din Microsoft 365-klientorganisation, med de specifika stegen för att integrera och skydda dina SaaS-appar.
| Steg | beskrivning |
|---|---|
| 1. Lägg till SaaS-appar i Microsoft Entra-ID | Lägg till program i Microsoft Entra-ID så att behöriga användare kan komma åt dem på ett säkert sätt. Många typer av program kan registreras med Microsoft Entra-ID. |
| 2. Skapa principer för Microsoft Defender för molnet-appar | Se till att principerna är på plats så att endast behöriga användare och specifika villkor uppfylls innan användarna kan komma åt resurser. |
| 3. Distribuera informationsskydd för SaaS-appar | Se till att upphovsrättsskyddade och känsliga affärsdata för dina SaaS-appar är skyddade. |
Vägledning om licensiering finns i Microsoft 365-vägledning för säkerhet och efterlevnad.
Mer information om hur du tillämpar Nolltillit skydd i Microsoft 365 finns i distributionsplanen för Microsoft 365 Nolltillit.
Nästa steg
Använd de här stegen för att tillämpa Nolltillit principer för dina SaaS-appar med Microsoft 365:
- Lägg till SaaS-appar i Microsoft Entra-ID.
- Skapa principer för Microsoft Defender för molnet-appar.
- Distribuera informationsskydd för SaaS-appar.
Rekommenderad träning
| Utbildning | Ange krav för att skydda SaaS-, PaaS- och IaaS-tjänster |
|---|---|
|
Lär dig hur du analyserar säkerhetskrav för olika molnerbjudanden (SaaS, PaaS och IaaS), IoT-arbetsbelastningar, webbarbetsbelastningar och containrar. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för