世界各地的许多组织开始认识到增强网络安全性的重要性。随着越来越多的公司要求其员工在家中工作，需要更强大的安全解决方案来解决不断出现的问题，从未打补丁的设备到遵循最佳最佳实践的方式不等。因此，Microsoft一直在寻求提供定制解决方案，这些解决方案不仅涵盖入侵检测，而且还包括缓解漏洞的方法，以为更多样化的在线环境提供更好的安全性。在这方面，它透露了最近与Cloud Security Alliance关于零信任的讨论。

　　云安全联盟是一个非营利性组织，其主要重点是通过提供最佳实践意识来增强网络安全性。它还可以使互联网用户从整体上受益于基于云的安全性。

　　♦什么是零信任

　　零信任是一种网络安全解决方案，其基于以下概念：连接到系统的所有网络连接均应经过审查，无论它们是内部连接还是外部连接。该策略的主要目标是确保在授予访问权限之前，对网络中的所有通信进行身份验证。

　　♦讨论的问题

　　在最新的Microsoft –云安全联盟讨论中，能源，保险和金融行业公司的十名安全经理参与其中。讨论的一些要点包括身份验证。身份认证通常通过IP确认和对唯一设备识别系统的依赖来实现。还提出了多因素和无密码身份验证方法，以及通过加密密钥，PIN和生物识别数据执行的方法。

　　最后，探讨了网络和应用细分策略。通过防止应用程序读取网络上其他用户正在执行的操作，此类过程有助于减轻数据访问特权的升级。这将创建一个安全的环境，该环境也可用于在授予完全网络访问权限之前运行虚拟测试空间。

　　♦Microsoft提供零信任服务

　　微软已经在向其客户提供零信任解决方案。它的一部分是通过Azure Active Directory(Azure AD)进行的。客户端可用的一些功能包括使用端到端安全配置的无密码身份验证。该设置允许成员使用生物识别技术登录，并且已通过Windows Hello和Microsoft Authenticator应用程序实现了该设置。通过FIDO2身份验证协议，Yubico，AuthenTrend和Feitian用户还可以使用某些第三方访问选项。

　　在安装程序中，Azure AD条件访问有助于增强应用程序上的数据访问策略，以确保尝试连接到网络的设备满足最低访问原则。