Microsoft 零信任研讨会中的数据安全性

在零信任框架中,数据是一个关键的安全边界。 仅保护基础结构或标识是不够的— 组织必须了解他们拥有的数据、驻留位置、其敏感程度以及访问和使用方式。 数据支柱侧重于发现、分类、保护和治理数据,以降低风险、强制实施最低特权并监视不当使用。

数据支柱研讨会指南侧重于了解数据资产、定义分类和保护策略、强制控制数据使用情况和共享,以及监视跨用户、终结点和应用程序的数据风险。

研讨会实施

数据研讨会涵盖表中汇总的实现区域。

Area 详细信息
发现和分类敏感数据 识别和清点各个位置的敏感数据,例如Microsoft 365、终结点和其他连接的数据源。

使用内置的可训练分类器(包括确切的数据匹配和指纹)基于内容和模式检测敏感信息。
定义和标准化数据分类 建立符合业务需求的敏感度标签分类(例如内部、机密和高度机密)。

确保标记定义清晰、可强制且一致地应用于工作负荷。
深入了解数据使用情况和活动 了解如何在整个组织中访问、使用和共享数据。

使用活动监视和数据浏览工具来评估当前行为,并在实施策略之前识别风险。
应用标签并强制实施数据保护策略 实现敏感度标签(手动和自动),通过加密、访问限制和使用情况控制来保护数据。

对静态数据、传输中的数据和使用中的数据始终采用一致的保护措施。
- 强制实施数据访问和使用控制 应用基于策略的控件,控制如何基于标识、设备、位置和会话上下文访问和使用受保护的数据。

对应用、会话控件和基于应用的保护使用条件性访问,对数据强制实施零信任访问决策。
监视和控制数据共享和协作 跟踪和控制敏感数据的外部和内部共享。

实施策略来管理与合作伙伴和外部用户的协作,并强制限制跨服务(例如SharePoint、OneDrive和 Teams)的风险共享行为。
跨终结点和设备保护数据 通过将标记和 DLP 与设备和应用程序控制集成,将数据保护策略扩展到终结点。

确保敏感数据在访问、复制或跨托管和非托管设备移动时保持受保护。
管理内部风险和敏感数据泄露 检测和响应涉及数据的风险用户活动,例如外泄、滥用或异常访问模式。

跨数据、标识和终结点关联信号,并将增强的保护应用于高价值数据资产。
管理数据管理和管理控制 对数据保护、标记和合规性角色应用基于角色的访问控制(RBAC)和管理分段。

确保职责分离,以便只有授权人员才能定义、管理和操作数据安全策略。
将数据信号集成到安全操作(SecOps) 使用数据相关的警报、DLP 事件和内部风险信号作为更广泛的安全监视和事件响应的一部分。

将数据活动与标识和设备信号相关联,以检测、调查和响应威胁。

评估数据状况

零信任评估工具可以根据一系列安全最佳做法评估数据配置。 了解详细信息

后续步骤

运行评估,并开始 数据研讨会