什麼是零信任?
零信任為安全性策略。 這不是產品或服務,而是設計和實作下列一組安全性原則的方法。
| 準則 | 描述 |
|---|---|
| 明確驗證 | 一律根據所有可用的資料點進行驗證及授權。 |
| 使用最低權限存取權 | 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA)、風險型調適型原則和數據保護來限制使用者存取。 |
| 假設缺口 | 將爆炸半徑和區段存取降至最低。 確認端對端加密,運用分析來提升資訊透明度與威脅偵測,並改善防禦。 |
這是零信任的核心。 零信任模型並非認為公司防火牆後端的所有項目都安全,而是假設發生入侵並驗證每個要求,就像其源自不受控制網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」
零信任 的設計訴求是適應現代化環境的複雜性,採用行動員工並保護用戶帳戶、裝置、應用程式和數據。
零信任方法應擴充到整個數位區域,並充當整合的安全性理念和端對端策略。
不同的組織需求、現有的技術實作和安全性階段,都會影響 零信任 安全性模型實作的規劃和執行方式。 Microsoft 利用我們協助客戶保護組織以及實作我們自己 零信任 模型的經驗,開發了評估整備的指引,並協助您建置計劃以取得 零信任。
使用 零信任,您會從預設的信任觀點移至信任例外狀況檢視方塊。 自動管理這些例外狀況和警示的整合功能相當實用,如此您便可輕鬆尋找及偵測威脅、回應威脅,並預防或封鎖整個組織的未預期事件。
零信任和美國關於網路安全的行政命令 14028
美國行政命令14028年,改善美國網路安全,指導聯邦機構推進安全措施,大幅降低對聯邦政府數位基礎設施成功網路攻擊的風險。 2022年1月26日,管理與預算辦公室(OMB)在備忘錄22-09中發佈了聯邦 零信任 戰略,以支援EO 14028。
建議的訓練
| 訓練 | 零信任 簡介 |
|---|---|
|
使用本課程模組來瞭解 零信任 方法,以及如何強化組織內的安全性基礎結構。 |
| 訓練 | 零信任和最佳做法架構簡介 |
|---|---|
|
使用本課程模組來了解網路安全架構設計人員所使用的最佳做法,以及 Microsoft 網路安全性功能的一些主要最佳做法架構。 您也會瞭解 零信任 的概念,以及如何在組織中開始使用 零信任。 |
下一步
根據檔集或組織中的角色,使用其他 零信任 內容。
檔集
請遵循下表,以取得您需求的最佳 零信任 檔集。
| 檔集 | 協助您... | 角色 |
|---|---|---|
| 主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
| 概念資訊和部署目標的技術支柱 部署 | 套用 零信任 與一般 IT 技術領域一致的保護。 | IT 小組和安全性人員 |
| 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與 Microsoft 365 企業版合作的客戶和合作夥伴 |
| 零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層級。 | 安全性架構設計人員和IT實作者 |
| 使用 Microsoft 365 零信任 部署計劃,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 | IT 小組和安全性人員 |
| 適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
| 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 | IT 小組和安全性人員 |
| 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
| 針對應用程式開發設計指導方針和最佳做法使用 零信任 原則進行開發 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中角色的最佳檔集。
| 角色 | 檔集 | 協助您... |
|---|---|---|
| 安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
| IT 或安全性小組的成員 | 概念資訊和部署目標的技術支柱 部署 | 套用 零信任 與一般 IT 技術領域一致的保護。 |
| 商務用 Microsoft 365 的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
| 安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 |
| 適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 Microsoft 365 部署計劃,以取得 Microsoft 365 的逐步設計與部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 |
| Microsoft Copilots IT 或安全性小組的成員 | 適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
| 適用於 Azure 服務的 IT 或安全性小組成員 | 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 |
| IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指導方針 | 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。 |
| 應用程式開發人員 | 針對應用程式開發設計指導方針和最佳做法,使用 零信任 原則進行開發 | 將 零信任 保護套用至您的應用程式。 |
相關連結
零信任 概觀-此影片提供下列相關信息:
- 零信任 定義
- 零信任原則
- 零信任 核心概念
- 快速現代化計劃 (RaMP) 快速獲勝
零信任 - 開放群組 -此影片提供標準組織 零信任 的觀點。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應