本文概述了知名的零信任框架,並展示 Microsoft 的 零信任 採用模型如何幫助您從框架理解邁向大規模採用。
零信任 不是一個單一框架。 這是一種符合多項產業及政府標準的安全模式。 這些標準並非競爭性的解決方案。 每個領域針對 零信任 的不同面向,例如定義核心概念、評估進度,或協調組織內的採用。
雖然產業框架有助於定義 零信任 應達成的目標,但組織仍需將這些指引轉化為具體的策略與架構,以進行解決方案規劃、設計與部署。
Microsoft 的 零信任 採用模式正是如此。 它提供了一個參考策略與架構,與產業框架相符並加以強化,以加速 零信任 的採用與實施。
Tip
Microsoft 提供豐富的安全採用工作坊——安全採用框架(SAF)工作坊。 我們的結構化採用模式指引與 Microsoft Unified 在這些工作坊中由專家主導的指導相符。 了解更多關於 SAF工作坊的資訊。
NIST 零信任
美國國家標準與技術研究院(NIST)特別出版品(SP)800-207 零信任 架構建立了業界認可的零信任架構定義。 它說明什麼是 零信任,以及信任決策如何做出,獨立於任何特定廠商、產品或部署路線圖。
當組織需要一個通用且權威的 零信任 概念定義,且能跨越安全、資訊科技與架構團隊時,NIST SP 800-207 最為實用。
NIST 特色
NIST 明確將 零信任 定位為一種資源存取權絕不隱含信任的架構。
NIST 的 零信任 原則包括:
- 以假設已遭入侵(breach)為前提,推動全面且務實的安全方法。
- 在授權使用資產前,明確驗證信任。
- 透過授予最低權限來限制爆炸範圍。
關鍵架構概念聚焦於:
- 利用上下文訊號持續動態評估存取請求。
- 集中式政策決策邏輯,將訊號與組織政策進行評估。
- 政策執行功能在受保護資源附近執行該決策。
NIST所定義的零信任概念架構,著重於如何利用政策引擎、執行點及情境訊號來評估與執行存取決策。
請注意:
- NIST SP 800-270 並未定義技術支柱或安全領域,如身份、端點或資料保護。
- 身份、裝置態勢、應用程式與資料被建模為主體、資源及上下文來源,以指導信任決策,而非獨立的架構領域。
Microsoft 的 安全性採用模型以此架構為基礎,並在作業架構中套用其原則和元件。
雖然 NIST 定義了信任決策的制定與執行方式,但我們的採用模式則將這些能力跨越安全領域與技術支柱,以指導業務規劃、所有權、解決方案設計、實施及進度追蹤。
Implementation
實作指南載於 NIST SP 1800-35《實作零信任架構》。
關於此實作指引:
- NIST與包括Microsoft在內的24家廠商合作,開發了一份包含實務步驟的指南,供渴望實施零信任資安參考設計的組織使用。
- Microsoft 作為提供技術以實現 零信任 功能的廠商之一參與,涵蓋以下領域:
- 身分識別和存取管理。
- 端點管理與設定。
- 威脅防護與監控。
- 安全存取分散式資源。
此圖為 NIST SP 1800-35 合作成果。 可從 Microsoft 網路安全性參考架構(MCRA) 下載。 了解更多關於 MCRA 的資訊
CISA 零信任成熟度模型
資安與基礎設施安全局(CISA)零信任成熟度模型以採用與評估為核心組織。 此成熟度模型幫助組織組織與評估當前狀況、優先排序改進並追蹤進展。
CISA 特色
與 NIST 不同,CISA 不定義參考架構,而是獨立於特定設計模式評估能力。
- 該模型使用基於支柱的領域,包括身份、裝置、網路/環境、應用程式/工作負載及資料。
- 同時定義了三個跨領域能力——可視性與分析、自動化與協調,以及治理。
- 它涵蓋四個成熟階段:傳統、初級、進階與最佳。
- 治理也不是獨立支柱,而是跨領域的能力,確保業務一致、明確所有權,以及可衡量的成果。
Implementation
此模型與 Microsoft 的安全採用模式相符並加以指導,而 Microsoft 則進一步擴展,引入架構學等學科,將 NIST SP 800-207 等概念框架與實際實作結合起來。
| CISA | 收養學科/支柱 | 詳細資料 |
|---|---|---|
|
身分識別 身份涵蓋認證、授權、身份風險及生命週期。 應用程式與工作負載涵蓋應用程式存取控制、工作負載識別及安全應用程式互動。 |
學科:身份與存取 科技:身份認同 |
Microsoft 的存取控制涵蓋身份層與應用層,而 CISA 則將其分隔開來。 |
|
治理 企業層級的政策、控制與執行。 |
學科:策略、整合、治理 安全性結構 技術:全部。 |
CISA 的政策與控制能力直接對應 SecOps 的成果。 Microsoft 則特別關注治理的其他面向(業務對齊、風險管理、角色分工等),並專注於架構學科與參考架構。 |
|
設備 裝置清單、姿勢、合規性;網路分段、安全連接、環境控制。 包括非傳統、受限及專用設備。 |
學科:身份與存取、基礎設施安全、OT/物聯網安全 技術:端點 |
基礎設施信任透過裝置健康與受控連接建立,與 零信任 目標一致,旨在最小化爆炸半徑與橫向移動。 Microsoft 將 OT/IoT 裝置視為獨立領域,因為擁有權和風險管理的特殊原因。 |
|
應用程式與工作負載 應用程式與工作負載涵蓋應用程式存取控制、工作負載識別及安全應用程式互動。 |
學科:發展安全 科技:應用程式 |
CISA 的工作負載聚焦與 DevSecOps 目標相符,將安全嵌入應用程式與服務生命週期,而非僅視為部署後的活動。 |
|
Networks 網路分段、安全連線、環境控制。 |
學科:身份與存取 科技:網路 |
Microsoft 將所有存取(身份、應用程式與網路)整合為單一領域,協助推動跨技術明確的策略、架構與政策一致性。 |
|
數據 資料分類、盤點、存取控制、加密與保護,與網路位置無關。 |
學科:資料安全 科技:資料 |
這兩種模型都將資料作為主要保護目標,並強化了零信任從邊界安全轉向以資料為中心控制的趨勢。 |
|
可視性與分析、自動化與協調 遙測收集、持續監控、偵測、回應自動化及大規模政策執行。 |
專業領域:安全行動 科技:全部 |
CISA 的跨領域能力直接對應 SecOps 的成果,包括偵測威脅、自動化回應,以及持續重新評估所有領域的信任。 |
| 所有支柱的成熟階段 | 安全態勢 | 態勢管理是 CISA 模型的核心目的:評估現況、識別缺口、優先排序改進,並追蹤 零信任 隨時間的進展。 |
詳情請參閱 使用 Microsoft 雲端服務實施 CISA 零信任成熟度模型。
開放群組零信任參考模型
Open Group 的 零信任參考模型 從企業能力與整合的角度探討零信任。 它不定義具體的實施步驟,而是描述組織為了定義、整合並大規模執行 零信任 所需的能力與治理結構。
開放群組功能
功能包括:
- 能力+架構建構單元(ABB)定義 了驅動持久安全成果的安全能力,以及支持這些成果的人員、流程與技術。
- 協作與整合模型展示 如何將安全與策略、風險管理、營運及組織其他面向整合。
這些能力由人員、流程與技術元素共同運作組成:
- 人員:定義為開放團體角色與詞彙表標準中的角色
- Process:在同一 零信任 參考模型標準中定義為架構建構單元(ABB)
- Technology:在同一零信任參考模型標準中定義為 ABB
此圖展示了這些能力:
下圖顯示這些能力如何與 NIST 網路安全框架(NIST CSF)的功能相符:
Implementation
該模型對應我們推薦的採用模式。
| 公開組 | 收養紀律 | 對準 |
|---|---|---|
|
零信任 策略與治理 定義組織如何建立零信任作為與業務對齊的策略,包括治理、風險管理、政策所有權,以及人員、流程與技術的對齊。 |
策略、整合與治理 | Open Group 和 Microsoft 都明確將 零信任 定位為企業策略,而非技術控制集。 這直接支持了高層的協調、所有權與整合。 |
|
基於能力的零信任架構 提供架構構建單元與能力分組,設計 零信任 架構,無需規定特定技術或產品。 |
安全性架構 | 這填補了 NIST 抽象架構與實作指引之間的空白,使架構師能將 零信任 原則轉化為企業規模的設計。 |
|
身份、認證、授權與政策執行能力 定義驗證身份、動態評估信任及在各環境間一致執行存取決策所需的能力。 |
身分識別與存取 | 直接關乎作為導入面向的存取安全:誰可以存取哪些資源、在何種條件下,以及如何落實該決策。 |
|
資料中心保護能力 強調無論資訊位於何處,都應加以保護,包括資料分類、保護及依政策控管的存取。 |
數據安全性 | 這反映了 零信任 從邊界安全轉向資料中心安全,自然地與資料保護作為採用領域的方向相呼應。 |
|
可視化、監控、分析與應變能力 包含收集遙測數據、監控信任訊號及根據觀察到的風險調整政策的能力。 |
SecOps | 促進持續評估與執行——這是 零信任 營運與大規模安全監控的核心。 |
|
應用與服務互動安全能力 說明應用程式與服務如何參與 零信任,包括安全互動、服務身份及執行時強制執行。 |
開發安全 | 支援將 零信任 整合進現代應用程式生命週期及服務對服務通訊。 |
|
平台與環境安全能力 涵蓋平台、網路及承載工作負載環境的安全運作,且不將網路視為信任邊界。 |
基礎結構安全性 | 透過將基礎設施視為可執行但非本質上可信任,使基礎設施安全與 零信任 原則相符。 |
|
延伸環境與非傳統資產支援 明確認識 IT/OT/IoT 融合,以及在受限且異質環境中對 零信任 能力的需求。 |
基礎建設(OT/物聯網安全) | 符合採用現實,OT/物聯網要求明確的所有權,但仍須符合企業的 零信任 策略。 |
|
基於能力的成熟度與持續改進 提供能力模型,旨在評估當前狀況、指導改進,並隨著威脅與技術演進進行調整。 |
安全態勢 | 將 零信任 定位為持續進行的計畫,而非一次性部署——直接與態勢管理目標相符。 |
將 Microsoft 技術映射到模型
零信任 參考模型也包含 零信任 組成部分的整體摘要。 這張圖展示了 Microsoft 技術如何映射到這些元件:
DoD 零信任 策略
美國國防部發布了《國防部零信任策略與路線圖》。
如需了解如何為美國國防部零信任策略設定 Microsoft 雲端服務的相關資訊,請參閱 為美國國防部零信任策略設定 Microsoft 服務。
下一步
選擇一個商業情境 ,學習資安相關領域如何對應該情境。