強化基礎結構

若要防止資源落入錯誤的人員手中，確保您的基礎結構受到保護，以及您擁有適當的安全程序和可用的技術是非常重要的。 強制執行零信任策略可強化資源的安全性態勢。 您可以 強化 或保護基礎結構的一些常見方式如下：

• 執行威脅偵測系統
• 改善硬體設定以堵塞您安全性周邊的缺口
• 使用 Just-In-Time 存取控制來存取虛擬環境

執行威脅偵測系統

與零信任策略緊密整合的威脅偵測工具，對於工作負載保護至關重要。 威脅偵測系統可讓組織識別及評估對基礎結構的威脅。 威脅偵測工具提供持續性監視、威脅分析，甚至是防範惡意攻擊的威脅回應。 它們具備識別新興威脅的預測性功能。

改善硬體設定以堵塞您安全性周邊的缺口

網路安全性會從安全的硬體設定開始。 監視硬體和相關弱點的第一個步驟是停用預設和不必要的設定。 使用零信任原則實作的持續性硬體評估和組態管理，可提供強大的防禦來抵禦網路攻擊。

使用 Just-In-Time 存取控制來存取虛擬環境

Just-In-Time (JIT) 存取解決方案的角色是強制執行對使用者和裝置最低權限存取的零信任原則。 JIT 的核心目標是授權的使用者只能在需要的時候和特定的時間範圍內，存取特殊權限帳戶和資源。 這表示組織中的使用者都沒有常設存取權。 JIT 存取可以是角色型，這稱為 角色型存取控制 (RBAC)。 JIT 會要求您指派角色型權限，將存取權授予使用者。 例如，當 JIT 原則就緒時，則只會將系統管理存取權授予獲指派系統管理角色的使用者。 只有透過驗證和授權來驗證身分識別時，使用者才會獲得資源的特殊權限存取權。