Sıfır Güven için SaaS uygulamalarını Microsoft 365 ile tümleştirme
Bulut benimsemesindeki yaygın artış, kuruluşların iş sonuçları elde etme şeklini dönüştürmektir. Bu değişiklik, Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Platform (PaaS), Hizmet Olarak Altyapı (IaaS) ve bulut tabanlı uygulama geliştirme platformları gibi hizmetlere daha yüksek taleple sonuçlanan bulut tabanlı uygulamalara olan güveni vurgular. SaaS uygulamaları, uygulamaların ve kaynakların İnternet bağlantısı olan tüm cihazlardan kullanılabilir ve erişilebilir olmasını sağlamada önemli bir rol oynar.
Çok bulutlu bir ortam operasyonel maliyetleri azaltmaya ve ölçeklenebilirliği artırmaya yardımcı olsa da, büyük miktarda hassas veri ve kuruluşların karşılayabildiği esneklik potansiyel olarak güvenlik riski oluşturabilir. Bulutta barındırılan uygulamaların ve verilerinin korunduğundan emin olmak için kasıtlı adımlar atılmalıdır.
Erişim ve üretkenliğin güvenli olmasını sağlamak için SaaS uygulamalarının uygulanması, bu yol gösterici ilkeleri temel alan Sıfır Güven güvenlik modeliyle uyumlu olmalıdır.
| Sıfır Güven ilkesi | Tanım | Tanışan... |
|---|---|---|
| Açıkça doğrula | Tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | SaaS uygulamalarınızı kaydetme ve Microsoft Entra Koşullu Erişim ilkelerini kullanma. |
| En az ayrıcalıklı erişim kullan | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Microsoft Purview Bilgi Koruması kullanma. |
| İhlal varsay | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. | Bulut için Microsoft Defender Uygulamalarını kullanma. |
Bu belge çözümü, Bulut uygulamalarının dijital varlıklarını yönetmenize yardımcı olmak için Microsoft 365 kullanarak saas uygulamalarına odaklanarak Sıfır Güven ilkeleri uygulamanıza yardımcı olur.
Aşağıdaki diyagramda üçüncü taraf bulut uygulamalarınız, Microsoft Entra Id, Bulut için Defender Uygulamalarınız ve bu ilkeleri uygulamak için Microsoft Purview Bilgi Koruması arasındaki ilişkiler gösterilmektedir.
Diyagramda aşağıdakiler gösterilir:
- SaaS uygulamalarını ve özel PaaS uygulamalarınızı içeren üçüncü taraf bulut uygulamaları örnekleri.
- Microsoft Entra Id'nin bu uygulamaları güçlü kimlik doğrulaması ve diğer Koşullu Erişim ilkeleri kapsamına dahil etme rolü. Daha fazla bilgi için bkz . Tüm uygulamalarınızı Microsoft Entra Id ile tümleştirme.
- Kuruluşunuzun kullandığı bulut uygulamalarını bulmada Bulut için Microsoft Defender Uygulamalarının rolü. Uygulamaları onaylayabilir, oturum denetimleri uygulayabilir ve hassas verileri keşfedebilirsiniz. Federasyonu destekleyen yeni keşfedilen kurumsal bulut uygulamaları için, güçlü kimlik doğrulamasını ve diğer ilkeleri zorunlu kılmak için bunları Microsoft Entra Id'ye ekleyebilirsiniz.
- Bulut için Microsoft Defender uygulamalarıyla birlikte bulut uygulaması verilerini korumak ve veri kaybını önlemek için Microsoft Purview Bilgi Koruması rolü.
SaaS uygulamaları için koruma katmanlarını uygulama
Bu diyagramda, Microsoft 365 kiracınızda Sıfır Güven özellikleri dağıtmaya yönelik çalışma birimleri gösterilir ve SaaS uygulamalarınızı tümleştirmeye ve korumaya yönelik belirli adımlar vurgulanır.
| Adımlar | Açıklama |
|---|---|
| 1. SaaS uygulamalarını Microsoft Entra Id'ye ekleme | Yetkili kullanıcıların güvenli bir şekilde erişebilmesi için Microsoft Entra Id'ye uygulama ekleyin. Birçok uygulama türü Microsoft Entra Id ile kaydedilebilir. |
| 2. Bulut için Microsoft Defender Uygulamaları ilkeleri oluşturma | Kullanıcılar kaynaklara erişmeden önce yalnızca yetkili kullanıcıların ve belirli koşulların karşılanması için ilkelerin geçerli olduğundan emin olun. |
| 3. SaaS uygulamaları için bilgi koruması dağıtma | SaaS uygulamalarınız için özel ve hassas iş verilerinin korunduğundan emin olun. |
Lisanslama hakkında yönergeler için bkz . Güvenlik ve uyumluluk için Microsoft 365 kılavuzu.
Microsoft 365'te Sıfır Güven korumaları uygulama hakkında daha fazla bilgi için bkz. Microsoft 365 Sıfır Güven dağıtım planı.
Sonraki adımlar
Microsoft 365 ile SaaS uygulamalarınıza Sıfır Güven ilkeleri uygulamak için şu adımları kullanın:
- SaaS uygulamalarını Microsoft Entra Id'ye ekleyin.
- Bulut için Microsoft Defender Uygulamaları ilkeleri oluşturun.
- SaaS uygulamaları için bilgi koruması dağıtın.
Önerilen eğitim
| Eğitim | SaaS, PaaS ve IaaS hizmetlerinin güvenliğini sağlamak için gereksinimleri belirtin |
|---|---|
|
Farklı bulut teklifleri (SaaS, PaaS ve IaaS), IoT iş yükleri, web iş yükleri ve kapsayıcılar için güvenlik gereksinimlerini analiz etmeyi öğrenin. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin