零信任 是一种安全模型,假定存在漏洞并验证每个请求,就好像它源自不受控制的网络一样。 无论请求来自何处或访问的资源如何,零信任模型都教我们“从不信任,始终验证”。
作为 IT 架构师或实施者,可以使用本文中的评估和进度跟踪资源来获取以下结果:
- 评估基础结构对零信任的准备情况,包括发现哪些元素已到位,或者可以轻松加强或改进。
- 跟踪业务主管和 IT 部门环境中必要的零信任安全改进进度。
采用框架业务方案的进度跟踪资源
零信任采用框架文档集通过提供以下结果,帮助安全和技术团队与零信任业务主管协作:
- 针对整个组织的业务主管建议的零信任目标。
- 用于实施零信任体系结构的有条理的分阶段方法。
- 一种跟踪目标进展的系统方法,可供业务主管使用。
- 一种跟踪目标及其任务进展的系统方法,可供 IT 领导和实现者使用。
- 采用零信任的最相关资源整理:
- 准备好向业务主管演示的 PowerPoint 幻灯片。
- 用于评估当前状态和跟踪进度的 Excel 工作表。
- 技术实现指导和用户信息图。
零信任的采用指南建议通过以下业务方案构建零信任策略和体系结构:
每个业务方案首先构建业务案例,然后介绍如何在每个生命周期阶段推进所需的技术工作(定义策略、计划、就绪、采用和管理)。
对于每个业务方案,可以使用以下进度跟踪资源。
零信任的概览蓝图
采用方案计划阶段网格
轻松了解每个业务方案的安全增强,以及“计划”阶段的各个阶段和目标的工作量。
适用于业务方案项目负责人、业务主管和其他利益干系人。
零信任业务主管跟踪器
零信任采用跟踪器
跟踪“计划”阶段的各个阶段和目标的进度。
适用于业务方案项目负责人、业务主管和其他利益干系人。
零信任实现者跟踪器
业务方案目标和任务
分配所有权并跟踪“计划”阶段的各个阶段、目标和任务的进度。
适用于业务方案项目负责人、IT 负责人和 IT 实现者。
零信任产品内仪表板
Microsoft Defender 门户中的零信任计划(可能需要使用具有 Microsoft Defender 门户权限的用户帐户登录)
另请参阅 Microsoft 安全暴露管理计划。
查看采用框架业务方案的当前状态、安全指标和建议。
适用于业务方案项目负责人、IT 负责人和 IT 实现者。
评估资源
若要了解组织在零信任之旅中所处的位置,请使用这些评估资源。
Microsoft 零信任安全态势评估
评估零信任安全态势和成熟度。
适用于 IT 部门项目负责人和实现者。
零信任评估和策略研讨会
评估零信任安全态势和成熟度。
IT 部门项目主管和实施者可以使用零信任评估策略研讨会下载 Excel 工作簿 https://aka.ms/ztworkshop 来跟踪进度。
了解如何使用 零信任评估根据Microsoft的最佳做法自动检查租户的配置过程。
建议训练
| 培训 | 零信任简介 |
|---|---|
|
使用此模块可了解零信任方法以及零信任如何增强组织内的安全基础结构。 |
| 培训 | 零信任和最佳做法框架简介 |
|---|---|
|
使用此模块了解网络安全架构师采用的最佳做法,以及 Microsoft 网络安全功能的一些关键最佳做法框架。 你还将了解零信任的概念,以及如何在组织中开始使用零信任。 |
其他零信任资源
你可以根据文档集或组织中的角色,使用其他零信任内容。
文档集
请参阅此表,了解满足您需求的最佳零信任文档集。
| 文档集 | 帮助你... | 角色 |
|---|---|---|
| 采用框架,用于提供关键业务解决方案和结果的阶段和步骤指导 | 将 C 套件中的零信任保护应用于 IT 实施。 | 安全架构师、IT 团队和项目经理 |
| 概念信息和部署目标,用于提供技术领域的常规部署指导 | 应用与技术领域保持一致的零信任保护。 | IT 团队和安全人员 |
| 面向小型企业的零信任 | 将零信任原则应用于小型企业客户。 | 使用 Microsoft 365 商业版的客户和合作伙伴 |
| 零信任快速现代化计划 (RaMP),用于提供项目管理指导和清单,从而让组织轻松获胜 | 快速实现零信任保护的关键层。 | 安全架构师和 IT 实施者 |
| Microsoft 365 的零信任部署计划,用于提供分步详细设计和部署指导 | 将零信任保护应用于 Microsoft 365 组织。 | IT 团队和安全人员 |
| Microsoft Copilot 的零信任,用于提供分步详细设计和部署指导 | 将零信任保护应用于 Microsoft Copilot。 | IT 团队和安全人员 |
| 适用于 Azure 服务的零信任,用于提供分步详细设计和部署指导 | 将零信任保护应用于 Azure 工作负载和服务。 | IT 团队和安全人员 |
| 合作伙伴与零信任的集成,用于提供技术领域和专业资质的设计指导 | 将零信任保护应用于合作伙伴 Microsoft 云解决方案。 | 合作伙伴开发人员、IT 团队和安全人员 |
| 使用零信任原则进行开发,用于提供应用程序开发设计指导和最佳做法 | 将零信任保护应用于应用程序。 | 应用程序开发人员 |
你的角色
请按照此表获取最适合你在组织中的角色的零信任文档集。
| 角色 | 文档集 | 帮助你... |
|---|---|---|
| 安全架构师 IT 项目经理 IT 实施者 |
采用框架,用于提供关键业务解决方案和结果的阶段和步骤指导 | 将 C 套件中的零信任保护应用于 IT 实施。 |
| IT 或安全团队的成员 | 概念信息和部署目标,用于提供技术领域的常规部署指导 | 应用与技术领域保持一致的零信任保护。 |
| Microsoft 365 商业版的客户或合作伙伴 | 面向小型企业的零信任 | 将零信任原则应用于小型企业客户。 |
| 安全架构师 IT 实施者 |
零信任快速现代化计划 (RaMP),用于提供项目管理指导和清单,从而让组织轻松获胜 | 快速实现零信任保护的关键层。 |
| Microsoft 365 的 IT 或安全团队成员 | Microsoft 365 的零信任部署计划,用于提供适用于 Microsoft 365 的分步详细设计和部署指导 | 将零信任保护应用于 Microsoft 365 组织。 |
| Microsoft Copilots 的 IT 或安全团队成员 | Microsoft Copilot 的零信任,用于提供分步详细设计和部署指导 | 将零信任保护应用于 Microsoft Copilot。 |
| Azure 服务的 IT 或安全团队成员 | 适用于 Azure 服务的零信任,用于提供分步详细设计和部署指导 | 将零信任保护应用于 Azure 工作负载和服务。 |
| 合作伙伴开发人员或 IT 或安全团队成员 | 合作伙伴与零信任的集成,用于提供技术领域和专业资质的设计指导 | 将零信任保护应用于合作伙伴 Microsoft 云解决方案。 |
| 应用程序开发人员 | 使用零信任原则进行开发,用于提供应用程序开发设计指导和最佳做法 | 将零信任保护应用于应用程序。 |