Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir Nulles uzticamības arhitektūra?

Nulles uzticamība arhitektūra aizsargā katru organizācijas resursu, izmantojot autentifikāciju, nevis tikai aizsargā piekļuvi uzņēmuma tīklam.

Papildinformācija par nulles uzticamību

Kā darbojas Nulles uzticamības arhitektūra?

Lai izprastu Nulles uzticamība arhitektūru, vispirms padomājiet par tradicionālo drošības arhitektūru: pēc tam, kad kāds pierakstās darbā, šim lietotājam ir piekļuve visam uzņēmuma tīklam. Tas aizsargā tikai organizācijas perimetru un ir saistīts ar fiziskām biroja telpām. Šāds modelis neatbalsta attālināto darbu un pakļauj organizāciju riskam, jo, ja kāds nozog paroli, viņš var piekļūt visam.

Tā vietā, lai aizsargātu tikai organizācijas perimetru, Nulles uzticamības arhitektūra aizsargā katru failu, e-pastu un tīklu, autentificējot katru identitāti un ierīci. (Tāpēc to dēvē arī par’“ drošību bez perimetra.”) Nulles uzticamības arhitektūra palīdz nodrošināt ne tikai viena tīkla drošību, bet arī attālinātās piekļuves, personīgo ierīču un trešo pušu lietotņu drošību.

Nulles uzticamības principi ir:

  • Pilnīga pārbaudīšana

    Pirms personas piekļuves autentificēšanas ņemiet vērā visus personas datus, tostarp personas identitāti, atrašanās vietu un ierīci, kā arī to, kā resurss ir klasificēts un vai ir aizdomas par kaut ko neparastu, kas var nozīmēt apdraudējumu.

  • Vismazāk priviliģētas piekļuves izmantošana

    Tā vietā, lai uz nenoteiktu laiku nodrošinātu piekļuvi visiem uzņēmuma resursiem, ierobežojiet informācijas apjomu un to, cik ilgi lietotāji var kaut kam piekļūt.

  • Pieņemšana, ka notiek pārkāpums

    Segmentējiet tīklus, lai gadījumā, ja kāds iegūst nesankcionētu piekļuvi, kaitējums tiktu ierobežots. Pieprasiet tiešās saziņas šifrēšanu.

Ieguvumi, lietojot Nulles uzticamības drošību

Uzņēmumi, kas ievieš Nulles uzticamības arhitektūru, iegūst lielāku drošību, atbalstu attālinātam vai hibrīdam darbam, samazina riskus, kā arī panāk, ka to darbinieki var vairāk laika veltīt prioritārajiem darbiem, nevis garlaicīgiem uzdevumiem.

  • Sniedz atbalstu attālam darbam un hibrīdam darbam

    Palīdziet lietotājiem droši strādāt jebkurā laikā un vietā, izmantojot jebkuru ierīci.

  • Risku samazināšana

    Samaziniet kaitējumu, novēršot uzbrukumus, ātrāk pamanot draudus un rīkojoties ātrāk nekā, izmantojot ierastās aizsardzības metodes.

  • Pārejiet uz mākoni

    Viegli pārejiet no darba lokāli uz darbu mākonī un procesa laikā samaziniet ievainojamību.

  • Laika ietaupīšana

    Panākot, ka tiek samazināts aplami pozitīvu brīdinājumu skaits, ka netiek radīti papildu darbplūsmas soļi un netiek izmantoti atkārtoti drošības rīki, jūsu drošības komandas varēs reaģēt uz incidentiem  nevis paroļu nomaiņu un uzturēšanu.

  • Uzlabojiet darbinieku pieredzi

    Vienkāršojiet piekļuvi resursiem, vairāku paroļu vietā izmantojot vienoto pierakstīšanos (SSO) vai biometriskos datus. Nodrošiniet lielāku elastību un brīvību, atbalstot savas ierīces lietošanas modeli (Bring-your-own-device — BYOD).

Nulles uzticamības iespējas un lietošanas gadījumi

  • Nulles uzticamības arhitektūras galvenie līdzekļi ir:

  • Tiešās saziņas pārvaldība

    Atdalītas sistēmas rada risku. Tā vietā Nulles uzticamība autentificē piekļuvi visam organizācijas digitālajam īpašumam, izmantojot visaptverošu šifrēšanu un drošu  identitātes pārvaldību.

  • Redzamība

    Atklājiet ēnu IT sistēmas un visas ierīces, kas mēģina piekļūt jūsu tīklam. Noskaidrojiet, vai lietotāji un ierīces atbilst prasībām un ierobežojiet piekļuvi, ja tas tā nav.

  • Analīze

    Lai ātrāk atklātu draudus un reaģētu uz tiem, automātiski analizējiet datus un saņemiet reāllaika brīdinājumus par neparastu uzvedību.

  • Automatizācija

    Izmantojiet mākslīgo intelektu, lai bloķētu uzbrukumus, samazinātu viltus trauksmes signālus un noteiktu prioritātes attiecībā uz brīdinājumiem, uz kuriem jāreaģē.

  • Nulles uzticamības lietošanas gadījumi ir šādi:

    • Hibrīdā darba un tāldarba vai darbam vairāku mākoņu vidēs atbalsts.
    • Reaģēšana uz pikšķerēšanu, akreditācijas datu zādzību vai izspiedējprogrammatūrām.
    • Nodrošina, ka pagaidu darbinieki saņem drošu un laikā ierobežotu piekļuvi.
    • Piekļuves trešo pušu programmām aizsardzība un uzraudzība.
    • Atbalsta sniegšana priekšlīnijas darbiniekiem, kuri lieto dažādas ierīces.
    • Normatīvo prasību ievērošana.

Kā ieviest un izmantot Nulles uzticamības modeli

Uzziniet, kā ieviest un izmantot Nulles uzticamību savas organizācija sistēmās, ierīcēs, tīklos, lietotnēs, datos un infrastruktūrā.

  • 1. Nodrošiniet drošu identitātes verifikāciju

    Sāciet autentificēt piekļuvi katrai lietotnei, pakalpojumam un resursam, ko jūsu organizācija izmanto, sākot ar sensitīvākajiem. Sniedziet administratoriem rīkus, lai novērtētu risku un reaģētu reāllaikā, ja attiecībā uz digitālo identitāti ir kādas brīdinājuma pazīmes, piemēram, veikti pārāk daudzi neveiksmīgi pieteikšanās mēģinājumi.

  • 2. Pārvaldiet piekļuvi ierīcēm un tīkliem

    Pārliecinieties, ka visi galapunkti (gan personīgie, gan korporatīvie)  atbilst  jūsu organizācijas drošības prasībām. Šifrējiet tīklus un pārliecinieties, ka visi savienojumi, tostarp attālie un birojā nodrošinātie savienojumi, ir droši. Segmentējiet tīklus, lai ierobežotu nesankcionētu piekļuvi.

  • 3. Uzlabojiet lietojumprogrammu pārredzamību

    “Ēnu IT ir” jebkura neatļauta lietojumprogramma vai sistēma, izmanto darbinieki, un tā var radīt apdraudējumu. Izpētiet, kuras lietojumprogrammas jūsu darbinieki ir instalējuši, lai pārliecinātos par to atbilstību, kā arī iestatiet atļaujas un uzraugiet vai nav nekādu brīdinājuma pazīmju.

  • 4. Iestatiet datu atļaujas

    Piešķiriet klasifikācijas līmeņus savas organizācijas datiem — no dokumentiem līdz e-pasta ziņojumiem. Šifrējiet sensitīvos datus un nodrošiniet piekļuvi ar minimālām privilēģijām.

  • 5. Pārraugiet savu infrastruktūru

    Lai ierobežotu nevajadzīgu piekļuvi, novērtējiet, atjauniniet un konfigurējiet visus infrastruktūras elementus, piemēram, serverus un virtuālās mašīnas. Sekojiet līdzi metrikai, lai vieglāk identificētu aizdomīgas darbības.

Nulles uzticamības risinājumi

Nulles uzticamības risinājumi  ir dažādi — sākot no ikvienam pieejamiem rīkiem līdz sarežģītiem, liela mēroga risinājumiem, kas paredzēti uzņēmumiem. Lūk, daži piemēri:


Lietotāji  var ieslēgt  daudzfaktoru autentifikāciju  (MFA), lai saņemtu vienreizēju kodu pirms piekļūt lietojumprogrammai vai vietnei. Tāpat jūs varat uzsākt pierakstīšanos, izmantojot biometriskos datus, piemēram, pirksta nospiedumu vai seju.


Skolas un kopienas var pāriet uz bezparoles autentifikāciju, jo paroles ir tik viegli nozaudēt. Tāpat tie var uzlabot galapunkta drošību, lai atbalstītu tāldarbu un skolu, kā arī segmentēt piekļuvi gadījumos, kad ierīce ir pazaudēta vai nozagta.


Organizācijas  var ieviest Nulles uzticamība arhitektūru, identificējot visus piekļuves punktus un ieviešot drošākas piekļuves politikas. Tā kā Nulles uzticamība ir ilgtermiņa metode, organizācijām ir jāapņemas veikt pastāvīgu jaunu apdraudējumu uzraudzību.

Uzņēmuma Nulles uzticamība loma uzņēmumos

Nulles uzticamība ir visaptverošs drošības modelis, nevis atsevišķs produkts vai rīcības posms. Lai tiktu galā ar jaunākajiem izaicinājumiem un kiberdraudiem, uzņēmumiem atkārtoti jāizvērtē visas drošības metodes. Nulles uzticamība piedāvā rīcības plānu attiecībā uz drošību un pēc tās ieviešanas ne tikai organizācija būs drošāka, bet t;as varēs arī droši paplašināt savu darbību un sagatavoties nākamajam kiberdraudu attīstības posmam.

Papildinformācija par pakalpojumu Microsoft drošība

Tīmekļseminārs par Nulles uzticamību

Kopā ar drošības ekspertiem atklājiet jaunākās Nulles uzticamības stratēģijas, tendences un paraugpraksi.

Skatīties tīmekļsemināru

Iegūt Nulles uzticamības rokasgrāmatu

Ar šīs visaptverošās rokasgrāmatas palīdzību izveidojiet darbību vienumus nulles uzticamības apgūšanai savā organizācijā.

Iegūt ceļvedi

Pārbaudiet savu drošības stāvokli

Izpildiet kontroldarbu, lai novērtētu savas zināšanas par Nulles uzticamību un saņemtu ieteikumus par nākamajām darbībām.

Izpildiet kontroldarbu

Nulles uzticamība kā nozares līderis

Nozares analītiķi ir novērtējuši Microsoft kā autentifikācijas un piekļuves pārvaldības līderi.

Iepazīstieties ar analītiķu viedokli

Nulles uzticamības federālais pilnvarojums

ASV valdība pieprasa federālajām aģentūrām ieviest Nulles uzticamības sistēmu, lai aizsargātos pret kiberdraudiem.

Izlasiet izpildrīkojumu

Bieži uzdotie jautājumi

  • Nulles uzticamība ir plaši atzīta un vairāk nekā desmit gadus kiberdrošības iestādes to ir atzinīgi novērtējušas. Lielie uzņēmumi un nozares līderi izmanto Nulles uzticamību, un tās ieviešana pieaug, jo aizvien vairāk organizāciju sāk ieviest tāldarbu un hibrīdo darbu.

  • Nulles uzticamība ir svarīga, jo organizācijām ir nepieciešama papildu aizsardzība pret jaunākajiem kiberuzbrukumiem, kā arī tām ir nepieciešamas sistēmas droša tāldarba nodrošināšanai. Ņemot vērā straujo draudu pieaugumu un augstās izmaksas, kas saistītas uz reaģēšanu uz datu aizsardzības pārkāpumiem, Nulles uzticamības nozīme pēdējos gados ir vēl vairāk augusi.

  • Nulles uzticamības  tīkla drošība  nozīmē, ka digitālai identitātei nevajag uzticēties tikai tāpēc, ka tā ir ieguvusi piekļuvi tīklam. Tā vietā, ieviešot Nulles uzticamības piekļuvi tīklam, ir iespējams nepārtraukti autentificēt katru ierīci, lietojumprogrammu un lietotāju, kas mēģina piekļūt tīklam, šifrēt visu, kas atrodas tīklā, segmentēt tīklu, lai ierobežotu jebkādus uzbrukumus, izveidotu politikas, lai ierobežotu piekļuvi tīklam, un reāllaikā identificēt draudus.

  • Nulles uzticamības  pamatprincipi  ir nodrošināt nepārtrauktu (nevis vienreizēju) lietotāju un ierīču autentifikāciju, šifrēt visus datus, nodrošināt minimālo vajadzīgo pieeju un ierobežot piekļuves ilgumu, kā arī izmantot segmentāciju, lai ierobežotu jebkādu pārkāpumu radīto kaitējumu.

  • Nulles uzticamība mākonī ir Nulles uzticamības principi un stratēģijas organizācijas  mākoņa drošībai , lai mākoņa resursi būtu droši, prasībām atbilstoši un lai organizācijā būtu lielāka pārredzamība. Nulles uzticamība mākonī šifrē visus mākonī glabātos datus, pārvalda piekļuves, palīdz atklāt mākoņa infrastruktūras pārkāpumus, kā arī paātrina koriģēšanu.

Sekot korporācijai Microsoft