零信任簡介

  • 5 分鐘

安全性的零信任方法必須能夠有效跟上威脅、雲端平台變更,以及回應快速演變世界的商務模型變更。 您可以在Microsoft網路安全參考架構(MCRA)和Microsoft雲端安全性基準(MCSB)中找到採用零信任安全性方法的最佳做法。

Microsoft零信任安全性方法是以三個原則為基礎:假設外泄、明確驗證和最低許可權。

零信任的指導原則

  • 明確驗證 - 一律根據所有可用的數據點進行驗證和授權。

  • 使用最低許可權存取 - 使用 Just-In-Time 和 Just-Enough-Access 限制使用者存取權(JIT/JEA)、風險型調適型原則和數據保護。

  • 假設缺口 - 將爆炸半徑和區段存取降至最低。 確認端對端加密,並使用分析來取得可見度、驅動威脅偵測,以及改善防禦。

這是 零信任的核心。 零信任模型不會相信公司防火牆背後的一切是安全的,而是假設有缺口,並驗證每個要求,就好像它源自不受控制的網路一樣。 不論要求的來源或存取的資源為何,零信任模型都會教導我們「永遠不要信任,永遠驗證」。

其設計目的在於適應現代環境的複雜性,並且融入行動工作人員,無論在何處皆能保護人員、裝置、應用程式和資料。

零信任方法應擴充到整個數位區域,並充當整合的安全性理念和端對端策略。 這可透過跨六個基礎元素實作零信任控件和技術來完成。 每一個都是信號的來源、用於強制執行的控制平面,以及要防禦的重要資源。

零信任中可見度、自動化和協作的要素圖表。

不同的組織需求、現有的技術實作和安全性階段,都會影響零信任安全性模型實作的規劃方式。 我們利用協助客戶保護組織以及實作自己的零信任模型的經驗,我們開發了下列指引來評估您的整備程度,並協助您建置計劃以達到零信任。

這些原則適用於整體技術架構,通常透過一系列現代化計劃(RaMP)或技術支柱(每個支柱的部署指導方針)來實施零信任轉型。