Översikt – Teknikpelare

Den här artikeln sammanfattar teknikpelare i vår Nulová dôvera (Zero Trust) adoptionsmodell.

Teknikpelare representerar kärnområdena i din säkerhetsarkitektur. De grupperar relaterade funktioner och kontroller i logiska domäner som identitet, slutpunkter, data, appar, infrastruktur, nätverk och säkerhetsåtgärder.

Varje pelare besvarar samma grundläggande fråga:

Hur tillämpar vi Nulová dôvera (Zero Trust) principer på den här delen av miljön?

I stället för att tänka i termer av enskilda produkter eller funktioner, ger pelare ett stabilt sätt att organisera säkerhetsdesign och implementering i hela din miljö.

Diagram över element för synlighet, automatisering och orkestrering i Nulová dôvera (Zero Trust).

Teknikpelare i implementeringsmodellen

Vår strukturerade implementeringsmodell fokuserar på tre komponenter:

  • Affärsscenarier – Definiera de mest kritiska säkerhetsresultaten för organisationen. De fokuserar på varför vi inför Nulová dôvera (Zero Trust)-säkerhet.
  • Säkerhetsområden – Vägleder team för att definiera strategi, arkitektur, processer och kontroller inom gemensamma säkerhetsområden så att vi kan leverera affärsscenarierna. De fokuserar på vilka Nulová dôvera (Zero Trust)-funktioner som krävs.
  • Teknikpelare – Skydda specifika områden i organisationen, till exempel identitet, data och enheter. De fokuserar på var säkerhetsfunktioner implementeras.
  • Tekniska lösningar – När implementeringen går mot distribution ger tekniska lösningar detaljerad vägledning för att implementera säkerhetskontroller mellan teknikpelare. De fokuserar på hur säkerhet implementeras.

I Nulová dôvera (Zero Trust) implementeringsmodellen ligger teknikpelarna mellan strategi och implementering.

Teknikpelare definierar inte resultat (affärslösningar) eller steg (tekniska lösningar), men de gör följande:

  • Definiera tekniska gränser där säkerhetskontroller tillämpas. Dessa gränser används av lösningar för att organisera implementeringsvägledning och logik.
  • Fungera som bryggan mellan avsikt (varför) och implementering (hur).

Pillars

Teknikpelare Beskrivning
Fingeravtrycksikon
Identiteter		 Kontrollera åtkomstbeslut. Varje begäran börjar med identitetsverifiering och tillämpning av lägsta behörighet.
Slutpunktsikon.
Slutpunkter		 Utvärdera och framtvinga enhetsförtroende. Åtkomst beror på enhetens hälsa, efterlevnad och risk.
Ikonen Ones and zeroes (Ettor och nollor).
data		 Skydda själva tillgången. Säkerheten bevaras med data via klassificering, etikettering, kryptering och åtkomstkontroll.
Programfönsterikon.
Apps		 Styr hur data används. Tillämpa kontroller på program- och API-lagret, inklusive behörigheter och sessionskontroller.
Ikon för datalagringsdiskar.
Infrastruktur		 Skydda beräkningsresurser. Härda servrar, virtuella datorer, containrar och tjänster via konfiguration, åtkomstkontroll och övervakning.
Nätverksdiagramikonen.
Nätverk		 Kontrollera anslutningen och förflyttningen. Segmentera och övervaka trafik för att förhindra lateral förflyttning och framtvinga säker kommunikation.
Kugghjulsikon.
SecOps		 Integrera och operationalisera alla pelare. Identifiera, undersöka och svara med hjälp av signaler från hela miljön.

Workshops för implementering av Nulová dôvera (Zero Trust)

Microsoft Nulová dôvera (Zero Trust) implementeringsworkshops finns tillgängliga för varje pelare. Läs mer.

Vad händer härnäst?

  • Granska tekniska lösningar.
  • Läs om vår Nulová dôvera (Zero Trust) implementeringsmodell.
  • Granska affärsscenarier för kritisk säkerhet.
  • Last updated on