在零信任框架中,数据是一个关键的安全边界。 仅保护基础结构或标识是不够的— 组织必须了解他们拥有的数据、驻留位置、其敏感程度以及访问和使用方式。 数据支柱侧重于发现、分类、保护和治理数据,以降低风险、强制实施最低特权并监视不当使用。
数据支柱研讨会指南侧重于了解数据资产、定义分类和保护策略、强制控制数据使用情况和共享,以及监视跨用户、终结点和应用程序的数据风险。
研讨会实施
数据研讨会涵盖表中汇总的实现区域。
| Area | 详细信息 |
|---|---|
| 发现和分类敏感数据 | 识别和清点各个位置的敏感数据,例如Microsoft 365、终结点和其他连接的数据源。 使用内置的可训练分类器(包括确切的数据匹配和指纹)基于内容和模式检测敏感信息。 |
| 定义和标准化数据分类 | 建立符合业务需求的敏感度标签分类(例如内部、机密和高度机密)。 确保标记定义清晰、可强制且一致地应用于工作负荷。 |
| 深入了解数据使用情况和活动 | 了解如何在整个组织中访问、使用和共享数据。 使用活动监视和数据浏览工具来评估当前行为,并在实施策略之前识别风险。 |
| 应用标签并强制实施数据保护策略 | 实现敏感度标签(手动和自动),通过加密、访问限制和使用情况控制来保护数据。 对静态数据、传输中的数据和使用中的数据始终采用一致的保护措施。 |
| - 强制实施数据访问和使用控制 | 应用基于策略的控件,控制如何基于标识、设备、位置和会话上下文访问和使用受保护的数据。 对应用、会话控件和基于应用的保护使用条件性访问,对数据强制实施零信任访问决策。 |
| 监视和控制数据共享和协作 | 跟踪和控制敏感数据的外部和内部共享。 实施策略来管理与合作伙伴和外部用户的协作,并强制限制跨服务(例如SharePoint、OneDrive和 Teams)的风险共享行为。 |
| 跨终结点和设备保护数据 | 通过将标记和 DLP 与设备和应用程序控制集成,将数据保护策略扩展到终结点。 确保敏感数据在访问、复制或跨托管和非托管设备移动时保持受保护。 |
| 管理内部风险和敏感数据泄露 | 检测和响应涉及数据的风险用户活动,例如外泄、滥用或异常访问模式。 跨数据、标识和终结点关联信号,并将增强的保护应用于高价值数据资产。 |
| 管理数据管理和管理控制 | 对数据保护、标记和合规性角色应用基于角色的访问控制(RBAC)和管理分段。 确保职责分离,以便只有授权人员才能定义、管理和操作数据安全策略。 |
| 将数据信号集成到安全操作(SecOps) | 使用数据相关的警报、DLP 事件和内部风险信号作为更广泛的安全监视和事件响应的一部分。 将数据活动与标识和设备信号相关联,以检测、调查和响应威胁。 |
评估数据状况
零信任评估工具可以根据一系列安全最佳做法评估数据配置。 了解详细信息。