Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig som utvecklare att förstå de vägledande principerna för Noll förtroende så att du kan förbättra programsäkerheten. Du spelar en viktig roll i organisationens säkerhet. Program och deras utvecklare kan inte längre anta att nätverksperimetern är säker. Komprometterade program kan påverka hela organisationen.
Organisationer distribuerar nya säkerhetsmodeller som anpassar sig till komplexa moderna miljöer och omfattar den mobila personalen. Nya modeller skyddar personer, enheter, program och data var de än befinner sig. Organisationer strävar efter att uppnå Noll förtroende, en säkerhetsstrategi och metod för att utforma och implementera program som följer dessa vägledande principer:
- Verifiera uttryckligen
- Använd åtkomst med minst behörighet
- Förutsätt intrång
I stället för att tro att allt bakom företagets brandvägg är säkert förutsätter Zero Trust-modellen intrång och verifierar varje begäran som om den kom från ett okontrollerat nätverk. Oavsett var begäran kommer från eller vilken resurs den kommer åt, kräver Zero Trust-modellen att vi aldrig litar på, verifiera alltid.
Förstå att Noll förtroende inte ersätter säkerhetsgrunderna. När arbetet kommer från valfri enhet kan du utforma dina program så att de innehåller Noll förtroende-principer under hela utvecklingscykeln.
Varför utvecklas med ett Noll förtroende-perspektiv?
- Vi ser en ökning av nivån av sofistikering av cybersäkerhetsattacker.
- Arbetsstyrkan som arbetar var som helst omdefinierade säkerhetsperimetern. Data nås utanför företagsnätverket och delas med externa medarbetare, till exempel partner och leverantörer.
- Företagsprogram och data flyttas från lokala miljöer till hybrid- och molnmiljöer. Det går inte längre att förlita sig på traditionella nätverkskontroller för säkerhet. Kontroller måste flyttas till platsen där data finns på enheter och inuti appar.
Utvecklingsvägledningen i det här avsnittet hjälper dig att öka säkerheten, minska explosionsradien för en säkerhetsincident och snabbt återställa med Microsoft-teknik.
Översikt över utvecklarvägledning
- Vad menar vi med Zero Trust-efterlevnad? ger en översikt över programsäkerhet ur utvecklarens perspektiv för att hantera de vägledande principerna för Noll förtroende.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
- Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
Behörigheter och åtkomst
- Skapa appar som skyddar identiteten via behörigheter och medgivande ger en översikt över bästa praxis för behörigheter och åtkomst.
- Integrera program med Microsoft Entra-ID och Microsofts identitetsplattform hjälper utvecklare att skapa och integrera appar som IT-proffs kan skydda i företaget.
- Registrera program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att se till att appar uppfyller Zero Trust-principerna om att använda minst privilegierad åtkomst och anta intrång.
- Identitets- och kontotyper som stöds för appar med en eller flera klienter förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
- Autentisera användare för Zero Trust hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Zero Trust-programutveckling. Den beskriver hur du förbättrar programsäkerheten med Zero Trust-principerna om minsta privilegium och verifiera explicita.
- Att erhålla auktorisering för åtkomst till resurser hjälper dig att förstå hur du bäst kan säkerställa Nolltillit när du hämtar åtkomstbehörigheter för resurser till din applikation.
- Utveckla en strategi för delegerade behörigheter som hjälper dig att implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med Noll förtroende-principer.
- Utveckla en strategi för programbehörigheter som hjälper dig att bestämma din metod för programbehörigheter för hantering av autentiseringsuppgifter.
- Begär behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
- Minska överprivilegierade behörigheter och appar hjälper dig att begränsa behörigheten för att hantera åtkomst och förbättra säkerheten.
- Ange autentiseringsuppgifter för programidentitet när det inte finns någon användare som förklarar metodtips för hanterade identiteter för Azure-resurser för tjänster (icke-använda program).
- Hantera token för Noll förtroende hjälper utvecklare att bygga in säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
- Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
- Säkra program med kontinuerlig åtkomstutvärdering hjälper utvecklare att förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer zero trust-stöd i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
- Konfigurera gruppanspråk och approller i tokens visar hur du kan konfigurera dina appar med approlldefinitioner och tilldela säkerhetsgrupper.
- API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Noll förtroende-mål.
- Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
- Genom att anropa ett API från ett annat API kan du säkerställa noll förtroende när du har ett API som behöver anropa ett annat API. Du lär dig hur du utvecklar ditt program på ett säkert sätt när det fungerar åt en användare.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.
Zero Trust DevSecOps
- Säkra DevOps-miljöer för Noll förtroende beskriver metodtips för att skydda dina DevOps-miljöer.
- Skydda DevOps-plattformsmiljön hjälper dig att implementera Noll förtroende-principer i din DevOps-plattformsmiljö och visar bästa praxis för hantering av hemligheter och certifikat.
- Skydda utvecklarmiljön hjälper dig att implementera Nolltillit principer i dina utvecklingsmiljöer med bästa praxis för minsta möjliga behörighet, grensäkerhet och förtroendeverktyg, tillägg och integreringar.
- Genom att bädda in Zero Trust-säkerhet i utvecklararbetsflödet kan du snabbt och säkert förnya dig.
Mer dokumentation om Zero Trust
Referera till följande Zero Trust-innehåll baserat på dokumentationsuppsättningar eller roller i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för de bästa Zero Trust-dokumentationsuppsättningarna för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Noll förtroendeskydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
| Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. | Kunder och partner som arbetar med Microsoft 365 för företag |
| Zero Trust Rapid Modernization Plan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Snabb implementering av de viktigaste lagren av Nolltillitsskydd. | Säkerhetsarkitekter och IT-implementerare |
| Zero Trust-distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
| Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Zero Trust för designvägledning för teknikområden och specialiseringar | Tillämpa Noll förtroendeskydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
| Befattning | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Noll förtroendeskydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. |
| Kund eller partner för Microsoft 365 för företag | Nolltillit för småföretag | Tillämpa Nolltillit principer för småföretagskunder. |
| Säkerhetsarkitekt IT-implementerare |
Zero Trust Rapid Modernization Plan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Snabb implementering av de viktigaste lagren av Nolltillitsskydd. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Zero Trust-distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Noll förtroendeskydd på din Microsoft 365-klientorganisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Noll förtroendeskydd på Azure-arbetsbelastningar och -tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Zero Trust för designvägledning för teknikområden och specialiseringar | Tillämpa Noll förtroendeskydd på Microsofts partnermolnlösningar. |