Genel Bakış – Azure hizmetlerine Sıfır Güven ilkeleri uygulama

Makale
05/29/2024

Özet: azure hizmetlerine Sıfır Güven ilkeleri uygulamak için, istediğiniz iş yükünü desteklemek için gereken altyapı bileşenleri kümesini belirlemeniz ve ardından bu bileşenlere Sıfır Güven ilkeleri uygulamanız gerekir.

Bu makale dizisi, çok disiplinli bir metodoloji kullanarak Microsoft Azure'daki hizmetlerinize Sıfır Güven ilkelerini uygulamanıza yardımcı olur. Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır:

Açıkça doğrula
En az ayrıcalıklı erişim kullan
İhlal varsay

"Asla güvenme, her zaman doğrulama" Sıfır Güven uygulamak için bulut altyapısında, dağıtım stratejisinde ve uygulamada değişiklik yapılması gerekir.

Bu makalelerde, bu yeni veya zaten dağıtılmış Azure hizmetlerine Sıfır Güven yaklaşımın nasıl uygulanacağı gösterilmektedir:

İçerik mimarisi

Azure hizmetlerine Sıfır Güven ilkeleri uygulamak için platform ve iş yükü makaleleri kümesini içeren bu makale kümesinin içerik mimarisi aşağıdadır.

Makalelerdeki kılavuzu aşağıdan yukarıya doğru bir yığın halinde uygularsınız.

İş Yükü	Platform makale kümesi (aşağıdan yukarıya)
Amazon Web Services'da (AWS) IaaS uygulamaları	Bulut kimliği altyapısı Microsoft Sentinel ve Microsoft Defender XDR
Azure IaaS hizmetleriyle uç sanal ağı	Bulut kimliği altyapısı Microsoft Sentinel ve Microsoft Defender XDR Hub sanal ağları (geleneksel) VEYA Azure Sanal WAN (Microsoft tarafından yönetilen) Depolama
Azure Sanal Masaüstü veya sanal makineler	Bulut kimliği altyapısı Microsoft Sentinel ve Microsoft Defender XDR Hub sanal ağları (geleneksel) VEYA Azure Sanal WAN (Microsoft tarafından yönetilen) Depolama Azure IaaS hizmetleriyle uç sanal ağı

Bu makale serisindeki kılavuzun, Bulut Benimseme Çerçevesi ve Azure giriş bölgesi mimarilerinde sağlanan yönergelerden daha özel olduğunu unutmayın. Kılavuzu bu kaynaklardan herhangi birinde uyguladıysanız, ek öneriler için bu makale serisini de gözden geçirmeyi unutmayın.

Azure hizmetleri için ek makaleler

Azure hizmetlerine Sıfır Güven ilkeleri uygulamak için şu ek makalelere bakın:

Azure ağına Sıfır Güven ilkeleri uygulamak için şu ek makalelere bakın:

Başvurular

Bu makalede bahsedilen çeşitli hizmetler ve teknolojiler hakkında bilgi edinmek için aşağıdaki bağlantılara bakın.

Ek Sıfır Güven belgeleri

Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.

Belge kümesi

İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.

Belge kümesi	Size yardımcı olur...	Roller
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi	C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın.	Güvenlik mimarları, BT ekipleri ve proje yöneticileri
Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri	Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın.	BT ekipleri ve güvenlik personeli
Küçük işletmeler için Sıfır Güven	Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın.	İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven	Sıfır Güven korumanın önemli katmanlarını hızla uygulayın.	Güvenlik mimarları ve BT uygulayıcıları
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı	Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın.	BT ekipleri ve güvenlik personeli
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven	Microsoft Copilots'a Sıfır Güven korumaları uygulayın.	BT ekipleri ve güvenlik personeli
Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi	İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın.	İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli
Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme	Uygulamanıza Sıfır Güven korumaları uygulayın.	Uygulama geliştiricileri

Rolünüz

Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.

Role	Belge kümesi	Size yardımcı olur...
Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı	Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi	C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın.
BT veya güvenlik ekibinin üyesi	Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri	Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın.
İş için Microsoft 365 müşterisi veya iş ortağı	Küçük işletmeler için Sıfır Güven	Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın.
Güvenlik mimarı BT uygulayıcısı	Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven	Sıfır Güven korumanın önemli katmanlarını hızla uygulayın.
Microsoft 365 için BT veya güvenlik ekibinin üyesi	Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı	Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın.
Microsoft Copilots için BT veya güvenlik ekibinin üyesi	Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven	Microsoft Copilots'a Sıfır Güven korumaları uygulayın.
İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi	Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi	İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın.
Uygulama geliştirici	Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme	Uygulamanıza Sıfır Güven korumaları uygulayın.

Aracılığıyla paylaş