Mengintegrasikan aplikasi SaaS untuk Zero Trust dengan Microsoft 365
Peningkatan luas adopsi cloud mengubah bagaimana organisasi mencapai hasil bisnis. Pergeseran ini menyoroti keandalan aplikasi berbasis cloud yang menghasilkan permintaan yang lebih tinggi untuk layanan seperti Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), dan platform pengembangan aplikasi berbasis cloud. Aplikasi SaaS memainkan peran utama dalam memastikan bahwa aplikasi dan sumber daya tersedia dan dapat diakses dari perangkat apa pun dengan koneksi Internet.
Meskipun lingkungan multi-cloud dapat membantu mengurangi biaya operasional dan meningkatkan skalabilitas, sejumlah besar data sensitif dan fleksibilitas yang diberikan organisasi dapat berpotensi menimbulkan risiko keamanan. Langkah-langkah yang disyaratkan harus diambil untuk memastikan bahwa aplikasi yang dihosting di cloud dan datanya dilindungi.
Untuk memastikan bahwa akses dan produktivitas aman, implementasi aplikasi SaaS perlu selaras dengan model keamanan Zero Trust, yang didasarkan pada prinsip panduan ini.
| Prinsip Zero Trust | Definisi | Ditemui oleh... |
|---|---|---|
| Memverifikasi secara eksplisit | Selalu autentikasi dan otorisasi berdasarkan semua titik data yang tersedia. | Mendaftarkan aplikasi SaaS Anda dan menggunakan kebijakan Microsoft Entra Conditional Access. |
| Gunakan akses yang paling tidak istimewa | Batasi akses pengguna dengan Just-In-Time dan Just-Enough-Access (JIT/JEA), kebijakan adaptif berbasis risiko, dan perlindungan data. | Menggunakan Perlindungan Informasi Microsoft Purview. |
| Mengasumsikan pembobolan | Minimalkan radius ledakan dan akses segmen. Verifikasi enkripsi menyeluruh dan gunakan analitik untuk mendapatkan visibilitas, mendorong deteksi ancaman, dan meningkatkan pertahanan. | Menggunakan aplikasi Microsoft Defender untuk Cloud. |
Solusi dokumentasi ini membantu Anda menerapkan prinsip Zero Trust menggunakan Microsoft 365 untuk membantu mengelola properti digital aplikasi cloud Anda, dengan fokus pada aplikasi SaaS.
Diagram berikut menunjukkan hubungan antara aplikasi cloud pihak ketiga Anda, ID Microsoft Entra, Defender untuk Cloud Apps, dan Perlindungan Informasi Microsoft Purview untuk menerapkan prinsip-prinsip ini.
Diagram menunjukkan:
- Contoh aplikasi cloud pihak ketiga yang menyertakan aplikasi SaaS dan aplikasi PaaS kustom Anda.
- Peran ID Microsoft Entra untuk menyertakan aplikasi ini dalam cakupan autentikasi anda yang kuat dan kebijakan Akses Bersyar lainnya. Untuk informasi selengkapnya, lihat Mengintegrasikan semua aplikasi Anda dengan ID Microsoft Entra.
- Peran Microsoft Defender untuk Cloud Apps dalam menemukan aplikasi cloud yang digunakan organisasi Anda. Anda dapat menyetujui aplikasi, menerapkan kontrol sesi, dan menemukan data sensitif. Untuk aplikasi cloud perusahaan yang baru ditemukan yang mendukung federasi, Anda dapat menambahkannya ke ID Microsoft Entra untuk menerapkan autentikasi yang kuat dan kebijakan lainnya.
- Peran Perlindungan Informasi Microsoft Purview untuk melindungi data aplikasi cloud dan mencegah kehilangan data bersama dengan aplikasi Microsoft Defender untuk Cloud.
Menerapkan lapisan perlindungan untuk aplikasi SaaS
Diagram ini memperlihatkan unit kerja untuk menyebarkan kemampuan Zero Trust di seluruh penyewa Microsoft 365 Anda, menyoroti langkah-langkah spesifik untuk mengintegrasikan dan melindungi aplikasi SaaS Anda.
| Langkah | Deskripsi |
|---|---|
| 1. Tambahkan aplikasi SaaS ke MICROSOFT Entra ID | Tambahkan aplikasi ke ID Microsoft Entra sehingga pengguna yang berwenang dapat mengaksesnya dengan aman. Banyak jenis aplikasi dapat didaftarkan dengan ID Microsoft Entra. |
| 2. Membuat kebijakan Aplikasi Microsoft Defender untuk Cloud | Pastikan bahwa kebijakan sudah berlaku sehingga hanya pengguna yang berwenang dan kondisi tertentu yang terpenuhi sebelum pengguna dapat mengakses sumber daya. |
| 3. Menyebarkan perlindungan informasi untuk aplikasi SaaS | Pastikan bahwa data bisnis eksklusif dan sensitif untuk aplikasi SaaS Anda dilindungi. |
Untuk panduan tentang lisensi, lihat Panduan Microsoft 365 untuk keamanan & kepatuhan.
Untuk informasi selengkapnya tentang menerapkan perlindungan Zero Trust di Seluruh Microsoft 365, lihat paket penyebaran Microsoft 365 Zero Trust.
Langkah berikutnya
Gunakan langkah-langkah ini untuk menerapkan prinsip Zero Trust untuk aplikasi SaaS Anda dengan Microsoft 365:
- Tambahkan aplikasi SaaS ke ID Microsoft Entra.
- Buat kebijakan Microsoft Defender untuk Cloud Apps.
- Menyebarkan perlindungan informasi untuk aplikasi SaaS.
Pelatihan yang direkomendasikan
| Pelatihan | Tentukan persyaratan untuk mengamankan layanan SaaS, PaaS, dan IaaS |
|---|---|
|
Pelajari cara menganalisis persyaratan keamanan untuk penawaran cloud yang berbeda (SaaS, PaaS, dan IaaS), beban kerja IoT, beban kerja web, dan kontainer. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk