Sammanfattning

  • 3 minuter

I den här modulen har du lärt dig om begreppet Noll förtroende och de regelverk som Microsoft tillhandahåller för cybersäkerhetsarkitekter.

Du har utforskat hur metodtips hjälper dig att undvika vanliga säkerhetsskyddsmönster och hur cybersäkerhetsarkitekter integrerar dessa metoder i arkitektur-, princip- och organisationsprocesser. Du har lärt dig att Nulová dôvera (Zero Trust) är en säkerhetsstrategi som bygger på tre vägledande principer: verifiera explicit, använd åtkomst med minst behörighet och anta intrång. Dessa principer tillämpas på sex teknikpelare – identiteter, slutpunkter, data, program, infrastruktur och nätverk – som är sammanbundna med synlighet, automatisering och orkestrering.

Du har också granskat fyra viktiga ramverk: Cloud Adoption Framework (CAF) för att vägleda molnimplementering, Azure Well-Architected Framework (WAF) för att förbättra arbetsbelastningskvaliteten, Microsoft Cybersecurity Reference Architectures (MCRA) för säkerhetsarkitektur från slutpunkt till slutpunkt och Microsofts molnsäkerhetsmått (MCSB) för förebyggande säkerhetskontroller. Du har lärt dig hur Nulová dôvera (Zero Trust)-implementeringsramverket tillhandahåller en stegvis, affärsdriven metod för att implementera Noll förtroende.

Slutligen utforskade du hur dessa ramverk relaterar till varandra. De fungerar på olika nivåer – från strategi och arkitektur till arbetsbelastningsdesign och specifika kontroller – och är utformade för att fungera tillsammans som ett omfattande system.

Utbildningsmål

I den här modulen lärde du dig att:

  • Beskriv vanliga säkerhetsskyddsmönster och den roll som bästa praxis för cybersäkerhetsarkitekter har.
  • Beskriv begreppet Noll förtroende och dess vägledande principer.
  • Beskriv syftet med och omfattningen för CAF, WAF, MCRA och MCSB.
  • Beskriv ramverket för noll förtroendeimplementering.
  • Beskriv hur de olika ramverken för bästa praxis relaterar till varandra.

Lära sig mer