Zusammenfassung

In diesem Modul haben Sie das Konzept von Zero Trust und die Best Practice Frameworks kennengelernt, die Microsoft für Cybersicherheitsarchitekten bereitstellt.

Sie haben erfahren, wie bewährte Methoden Ihnen helfen, häufige Sicherheits antipattern zu vermeiden, und wie Cybersicherheitsarchitekten diese Methoden in Architektur, Richtlinien und Organisationsprozesse integrieren. Sie haben gelernt, dass Zero Trust eine Sicherheitsstrategie ist, die auf drei Leitprinzipien basiert: explizit überprüfen, geringsten Berechtigungszugriff verwenden und Sicherheitsverletzungen annehmen. Diese Prinzipien werden auf sechs Technologiepfeiler angewendet: Identitäten, Endpunkte, Daten, Anwendungen, Infrastruktur und Netzwerk, die durch Sichtbarkeit, Automatisierung und Orchestrierung miteinander verknüpft sind.

Außerdem haben Sie vier wichtige Frameworks untersucht: das Cloud Adoption Framework (CAF) zur Steuerung der Cloudakzeptanz, das Azure Well-Architected Framework (WAF) zur Verbesserung der Arbeitsauslastungsqualität, die Microsoft Cybersecurity Reference Architectures (MCRA) für end-to-End-Sicherheitsarchitektur und den Microsoft Cloud Security Benchmark (MCSB) für präskriptive Sicherheitskontrollen. Sie haben gelernt, wie das Zero Trust-Einführungsframework einen phasenweisen, geschäftsgesteuerten Ansatz für die Implementierung von Zero Trust bietet.

Schließlich haben Sie untersucht, wie diese Frameworks miteinander zusammenhängen. Sie arbeiten auf unterschiedlichen Ebenen – von Strategie und Architektur bis hin zu Arbeitsauslastungsdesign und spezifischen Steuerelementen – und sind so konzipiert, dass sie als umfassendes System zusammenarbeiten.

Lernziele

In diesem Modul haben Sie Folgendes gelernt:

• Beschreiben Sie allgemeine Sicherheits-Antipattern und die Rolle bewährter Methoden für Cybersicherheitsarchitekten.
• Beschreiben Sie das Konzept von Zero Trust und deren Leitprinzipien.
• Beschreiben Sie den Zweck und umfang von CAF, WAF, MCRA und MCSB.
• Beschreiben sie das Zero Trust-Einführungsframework.
• Beschreiben Sie, wie sich die verschiedenen Best Practice-Frameworks miteinander beziehen.

Learn more

• Was ist Zero Trust?
• Zero Trust-Bereitstellung für Technologiepfeiler
• Übersicht über das Zero Trust Adoption Framework
• Microsoft Cybersecurity-Referenzarchitekturen
• Einführung in den Microsoft Cloud Security-Benchmark
• Was ist das Microsoft Cloud Adoption Framework?
• Was ist das Azure Well-Architected Framework?