时间:2020-10-17 来源:系统堂 游览量: 次
微软一直在推动网络安全计划。9月,它发布了新的Threat Protection API,而本月,它宣布了计划提高网络安全意识月。
但是,由于这种流行病导致各行各业的许多人远程工作,因此许多人已经诉诸于零信任安全模型。现在,Microsoft已宣布启动其零信任部署中心,以简化企业向该模型的过渡。
对于初学者,这是Microsoft如何描述“零信任”安全模型:
零信任模型没有假设公司防火墙后面的所有信息都是安全的,而是假设违规并验证每个请求,就像它来自开放式网络一样。无论请求来自何处或访问什么资源,零信任都会教我们“永远不要信任,永远要验证”。在授予访问权限之前,每个访问请求都经过完全身份验证,授权和加密。微细分和特权最小的访问原理被应用以最小化横向移动。丰富的情报和分析功能可用于实时检测和响应异常。
微软指出,尽管企业一直在努力使用该模型,但他们仍然遇到困难的一件事是在额外的部署支持领域。为了解决这个问题,该公司宣布了零信任部署中心。
简而言之,这是一组文档,其中详细介绍了如何实施零信任原则,设置基础结构,网络,数据和环境就绪等。微软表示已确保此信息存储库包含有关在零级目标和操作项中进行零信任部署的指南,以简化环境设置。对于已经实施零信任安全模型的组织,此存储库将对确定其进度很有用。
那些对建立其零信任环境感兴趣的人可以在这里访问部署中心,而已经在某种程度上实现了零信任环境的组织可以在这里使用Microsoft的工具测试其成熟度。