共用方式為


什麼是零信任?

零信任為安全性策略。 這不是產品或服務,而是設計和實作下列一組安全性原則的方法。

準則 描述
明確驗證 一律根據所有可用的資料點進行驗證及授權。
使用最低權限存取權 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA)、風險型調適型原則和數據保護來限制使用者存取。
假設缺口 將爆炸半徑和區段存取降至最低。 確認端對端加密,運用分析來提升資訊透明度與威脅偵測,並改善防禦。

這是零信任的核心。 零信任模型並非認為公司防火牆後端的所有項目都安全,而是假設發生入侵並驗證每個要求,就像其源自不受控制網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」

零信任 的設計訴求是適應現代化環境的複雜性,採用行動員工並保護用戶帳戶、裝置、應用程式和數據。

零信任方法應擴充到整個數位區域,並充當整合的安全性理念和端對端策略。

不同的組織需求、現有的技術實作和安全性階段,都會影響 零信任 安全性模型實作的規劃和執行方式。 Microsoft 利用我們協助客戶保護組織以及實作我們自己 零信任 模型的經驗,開發了評估整備的指引,並協助您建置計劃以取得 零信任。

使用 零信任,您會從預設的信任觀點移至信任例外狀況檢視方塊。 自動管理這些例外狀況和警示的整合功能相當實用,如此您便可輕鬆尋找及偵測威脅、回應威脅,並預防或封鎖整個組織的未預期事件。

零信任和美國關於網路安全的行政命令 14028

美國行政命令14028年,改善美國網路安全,指導聯邦機構推進安全措施,大幅降低對聯邦政府數位基礎設施成功網路攻擊的風險。 2022年1月26日,管理與預算辦公室(OMB)備忘錄22-09中發佈了聯邦 零信任 戰略,以支援EO 14028。

訓練 零信任 簡介
使用本課程模組來瞭解 零信任 方法,以及如何強化組織內的安全性基礎結構。
訓練 零信任和最佳做法架構簡介
使用本課程模組來了解網路安全架構設計人員所使用的最佳做法,以及 Microsoft 網路安全性功能的一些主要最佳做法架構。 您也會瞭解 零信任 的概念,以及如何在組織中開始使用 零信任。

下一步

根據檔集或組織中的角色,使用其他 零信任 內容。

檔集

請遵循下表,以取得您需求的最佳 零信任 檔集。

檔集 協助您... 角色
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。 安全性架構師、IT 小組和項目經理
概念資訊和部署目標的技術支柱 部署 套用 零信任 與一般 IT 技術領域一致的保護。 IT 小組和安全性人員
小型企業 零信任 將 零信任 原則套用至小型企業客戶。 與 Microsoft 365 企業版合作的客戶和合作夥伴
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層級。 安全性架構設計人員和IT實作者
使用 Microsoft 365 零信任 部署計劃,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至您的 Microsoft 365 租使用者。 IT 小組和安全性人員
適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。 IT 小組和安全性人員
適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至 Azure 工作負載和服務。 IT 小組和安全性人員
合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。 合作夥伴開發人員、IT 小組和安全性人員
針對應用程式開發設計指導方針和最佳做法使用 零信任 原則進行開發 將 零信任 保護套用至您的應用程式。 應用程式開發人員

您的角色

請遵循下表,取得組織中角色的最佳檔集。

角色 檔集 協助您...
安全性架構師

IT 項目經理

IT 實作者
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。
IT 或安全性小組的成員 概念資訊和部署目標的技術支柱 部署 套用 零信任 與一般 IT 技術領域一致的保護。
商務用 Microsoft 365 的客戶或合作夥伴 小型企業 零信任 將 零信任 原則套用至小型企業客戶。
安全性架構師

IT 實作者
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層。
適用於 Microsoft 365 的 IT 或安全性小組成員 零信任 Microsoft 365 部署計劃,以取得 Microsoft 365 的逐步設計與部署指引 將 零信任 保護套用至您的 Microsoft 365 租使用者。
Microsoft Copilots IT 或安全性小組的成員 適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。
適用於 Azure 服務的 IT 或安全性小組成員 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至 Azure 工作負載和服務。
IT 或安全性小組的合作夥伴開發人員或成員 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指導方針 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。
應用程式開發人員 針對應用程式開發設計指導方針和最佳做法,使用 零信任 原則進行開發 將 零信任 保護套用至您的應用程式。
  • 零信任 概觀-此影片提供下列相關信息:

    • 零信任 定義
    • 零信任原則
    • 零信任 核心概念
    • 快速現代化計劃 (RaMP) 快速獲勝
  • 零信任 - 開放群組 -此影片提供標準組織 零信任 的觀點。