Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, uygulama güvenliğinizi geliştirebilmeniz için bir geliştirici olarak Sıfır Güven'in yol gösterici ilkelerini anlamanıza yardımcı olur. Kuruluş güvenliğinde önemli bir rol oynarsınız. Uygulamalar ve geliştiricileri artık ağ çevresinin güvenli olduğunu varsayamıyor. Güvenliği aşılmış uygulamalar tüm kuruluşu etkileyebilir.
Kuruluşlar karmaşık modern ortamlara uyum sağlayan ve mobil iş gücünü benimsemiş yeni güvenlik modelleri dağıtmaktadır. Yeni modeller kişileri, cihazları, uygulamaları ve verileri bulundukları her yerde korur. Kuruluşlar, bu yol gösterici ilkelere uyan uygulamalar tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisi ve yaklaşımı olan Sıfır Güven'e ulaşmak için çaba harcıyor:
- Açıkça doğrula
- En az ayrıcalık erişimi kullan
- İhlal varsay
Sıfır Güven modeli, kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğuna inanmak yerine ihlali varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın Sıfır Güven modeli hiçbir zaman güvenmemizi, her zaman doğrulamamızı gerektirir.
Sıfır Güven'in güvenlik temellerinin yerini almadığını anlayın. Herhangi bir cihazdan kaynaklanan işlerle, uygulamalarınızı geliştirme döngünüz boyunca Sıfır Güven ilkelerini içerecek şekilde tasarlayın.
Neden Sıfır Güven perspektifiyle geliştirin?
- Siber güvenlik saldırılarının karmaşıklık düzeyinde bir artış görüyoruz.
- İş gücünün her yerden çalışması , güvenlik çevresini yeniden tanımladı. Verilere şirket ağı dışından erişiliyor ve iş ortakları ve satıcılar gibi dış ortak çalışanlarla paylaşılıyor.
- Şirket uygulamaları ve verileri şirket içinden hibrit ve bulut ortamlarına taşınıyor. Geleneksel ağ denetimleri artık güvenlik için kullanılamaz. Denetimlerin, cihazlarda ve uygulamaların içinde verilerin bulunduğu yere taşınması gerekir.
Bu bölümdeki geliştirme kılavuzu güvenliği artırmanıza, bir güvenlik olayının patlama yarıçapını azaltmanıza ve Microsoft teknolojisiyle hızla kurtarmanıza yardımcı olur.
Geliştirici kılavuzuna genel bakış
- Sıfır Güven uyumluluğu ile ne demek istiyoruz? , Sıfır Güven'in yol gösterici ilkelerini ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Standartlara dayalı geliştirme metodolojileri , desteklenen standartlara ve bunların avantajlarına genel bir bakış sağlar.
- Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
İzinler ve erişim
- İzinler ve onaylar aracılığıyla kimliğin güvenliğini sağlayan uygulamalar derlemek, izinlere ve erişime yönelik en iyi yöntemlere genel bir bakış sağlar.
- Uygulamaları Microsoft Entra Id ile tümleştirme ve Microsoft kimlik platformu, geliştiricilerin BT uzmanlarının kuruluşta güvenlileştirebileceği uygulamalar oluşturmasına ve tümleştirmesine yardımcı olur.
- Uygulamaları kaydetme , geliştiricileri uygulama kayıt sürecine ve gereksinimlerine tanıtır. Uygulamaların Sıfır Güven ilkelerine uygun olduğundan emin olmaları için en az ayrıcalıklı erişim kullanmalarına ve ihlal varsaymalarına yardımcı olur.
- Tek ve çok kiracılı uygulamalar için desteklenen kimlik ve hesap türleri , uygulamanızın yalnızca Microsoft Entra kiracınızdaki, herhangi bir Microsoft Entra kiracınızdaki veya kişisel Microsoft hesabı olan kullanıcılara izin vermeyi nasıl seçebileceğinizi açıklar.
- Sıfır Güven için kullanıcıların kimliğini doğrulama , geliştiricilerin Sıfır Güven uygulama geliştirmesinde uygulama kullanıcılarının kimliğini doğrulamaya yönelik en iyi yöntemleri öğrenmesine yardımcı olur. En az ayrıcalıklı Sıfır Güven ilkeleriyle uygulama güvenliğini geliştirmeyi ve açıkça doğrulamayı açıklar.
- Kaynaklara erişim yetkisi almak , uygulamanız için kaynak erişim izinleri alırken Sıfır Güven'i en iyi şekilde nasıl sağlayacağınızı anlamanıza yardımcı olur.
- Temsilcili izinler stratejisi geliştirme , uygulamanızdaki izinleri yönetmek için en iyi yaklaşımı uygulamanıza ve Sıfır Güven ilkeleriyle geliştirmenize yardımcı olur.
- Uygulama izinleri stratejisi geliştirme , kimlik bilgileri yönetimine yönelik uygulama izinleri yaklaşımınıza karar vermenize yardımcı olur.
- Yönetici onayı gerektiren istek izinleri , uygulama izinleri yönetici onayı gerektirdiğinde izin ve onay deneyimini açıklar.
- Fazla ayrıcalıklı izinleri ve uygulamaları azaltma , erişimi yönetmek ve güvenliği geliştirmek için ayrıcalığı sınırlamanıza yardımcı olur.
- Bir kullanıcı olmadığında uygulama kimlik bilgilerini sağlayın, Azure kaynakları için Yönetilen Kimlikler'in hizmetler (kullanıcı olmayan uygulamalar) için en iyi uygulamalarını açıklar.
- Sıfır Güven için belirteçleri yönetme , geliştiricilerin Microsoft kimlik platformundan alabilecekleri kimlik belirteçleri, erişim belirteçleri ve güvenlik belirteçleri içeren uygulamalarda güvenlik oluşturmasına yardımcı olur.
- Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri ve belirteçleri nasıl özelleştirebileceğinizi açıklar.
- Sürekli Erişim Değerlendirmesi ile güvenli uygulamalar , geliştiricilerin Sürekli Erişim Değerlendirmesi ile uygulama güvenliğini geliştirmelerine yardımcı olur. Microsoft Entra Id'den erişim belirteçleri aldıklarında kaynaklara erişim yetkisi alan uygulamalarınızda Sıfır Güven desteğinin nasıl sağlandığını öğrenin.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma , uygulama rolü tanımlarıyla uygulamalarınızı yapılandırmayı ve güvenlik gruplarını atamayı gösterir.
- API Koruması, api'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerinize ulaşmak için erişimi zorlama yoluyla korumaya yönelik en iyi yöntemleri açıklar.
- Microsoft kimlik onayı çerçevesi tarafından korunan API örneği, en iyi kullanıcı deneyimi için en az ayrıcalıklı uygulama izinleri stratejileri tasarlamanıza yardımcı olur.
- Başka bir API'den API çağırmak, başka bir API'yi çağırması gereken bir API'niz olduğunda Sıfır Güven sağlamanıza yardımcı olur. Bir kullanıcı adına çalışırken uygulamanızı güvenli bir şekilde geliştirmeyi öğreneceksiniz.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
DevSecOps'Sıfır Güven
- Sıfır Güven için Güvenli DevOps ortamları , DevOps ortamlarınızın güvenliğini sağlamaya yönelik en iyi yöntemleri açıklar.
- DevOps platform ortamının güvenliğini sağlama, DevOps platform ortamınızda Sıfır Güven ilkelerini uygulamanıza yardımcı olur ve gizli dizi ve sertifika yönetimi için en iyi yöntemleri vurgular.
- Geliştirici ortamının güvenliğini sağlama , en az ayrıcalık, dal güvenliği ve güven araçları, uzantıları ve tümleştirmeleri için en iyi yöntemlerle geliştirme ortamlarınızda Sıfır Güven ilkelerini uygulamanıza yardımcı olur.
- Geliştirici iş akışınıza Sıfır Güven güvenliği ekleme , hızlı ve güvenli bir şekilde yenilik oluşturmanıza yardımcı olur.
Diğer Sıfır Güven belgeleri
Kuruluşunuzdaki belge kümesine veya rollere göre aşağıdaki Sıfır Güven içeriğine başvurun.
Dökümantasyon kümesi
Gereksinimlerinize en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
| Dökümantasyon kümesi | Size yardımcı olur... | Görevler |
|---|---|---|
| Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | Üst düzey yönetimden BT uygulamasına kadar Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. | İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları |
| Sıfır Güven Hızlı Modernizasyon Planı (RaMP), proje yönetimi rehberliği ve kolay başarılar için kontrol listeleri sağlar | Sıfır Güven korumasının önemli katmanlarını hızla uygulayın. | Güvenlik mimarları ve BT uygulayıcıları |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Microsoft Copilots için Sıfır Güven: Adım Adım ve Detaylı Tasarım ve Dağıtım Kılavuzu | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Azure hizmetleri için Sıfır Güven için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu kapsamında Sıfır Güven ile İş Ortağı Entegrasyonu | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
Rolünüz
Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.
| Rol | Dökümantasyon kümesi | Size yardımcı olur... |
|---|---|---|
| Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı |
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | Üst düzey yönetimden BT uygulamasına kadar Sıfır Güven korumaları uygulayın. |
| BT veya güvenlik ekibinin üyesi | Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. |
| İş için Microsoft 365 müşterisi veya iş ortağı | Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. |
| Güvenlik mimarı BT uygulayıcısı |
Sıfır Güven Hızlı Modernizasyon Planı (RaMP), proje yönetimi rehberliği ve kolay başarılar için kontrol listeleri sağlar | Sıfır Güven korumasının önemli katmanlarını hızla uygulayın. |
| Microsoft 365 için BT veya güvenlik ekibinin üyesi | Microsoft 365 ile Sıfır Güven dağıtım planı için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. |
| Microsoft Copilots için BT veya güvenlik ekibinin üyesi | Microsoft Copilots için Sıfır Güven: Adım Adım ve Detaylı Tasarım ve Dağıtım Kılavuzu | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. |
| Azure hizmetleri için BT veya güvenlik ekibinin üyesi | Azure hizmetleri için Sıfır Güven için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. |
| İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi | Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu kapsamında Sıfır Güven ile İş Ortağı Entegrasyonu | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. |