大流行加速了向混合工作的转变，这带来了网络安全风险，在家中的员工为企业创造了更多可能的脆弱端点。

与此同时，企业越来越多地采用云解决方案，如微软的 Azure或亚马逊的 AWS。这在企业中造成了混合云基础设施差距。此外，混合工作正在推动采用新的协作应用程序，这些应用程序需要严格的基于角色的控制。

这只是微软高级管理团队在过去两年中应对的网络安全挑战的一部分。萨蒂亚·纳德拉 (Satya Nadella) 本周在 Ignite 2021 上的主题演讲为混合工作的未来提供了令人信服的愿景。令人鼓舞的是，纳德拉提到“零信任”安全的概念对其许多平台和应用程序的未来至关重要，包括物联网和边缘计算。

零信任微软方式

在今年的 Ignite 2021 会议上，许多混合工作和零信任会议的一个关键要点是，微软已经创建了一个关于零信任是什么以及它与他们的产品和平台战略的关系的综合理念。Microsoft 零信任框架的基石包括以下内容：

验证人和机器的身份。通过基于所有可用数据点(包括用户身份、位置、设备运行状况、服务或工作负载、数据分类和异常情况)对每个数据点进行身份验证和授权，实现了不信任任何机器或不信任任何机器的原则。

对人和机器身份强制执行最低特权访问。最低特权访问是指关注在访问组织的系统和信息方面具有最低权限或特权的人，并仅向他们提供绝对必要的信息或资源的概念。这意味着在身份级别对人和机器的最低权限访问进行标准化，通过及时和刚好访问 (JIT/JEA)、基于风险的自适应策略和数据保护来确保有限的用户访问。

假设会发生违规。现在就开始规划如何最小化爆炸半径和段访问。第三个基石的核心部分是验证端到端加密和分析，以获得可见性、管理内部风险、推动威胁检测和改进防御。鉴于特定会议的特定重点，每个零信任会议都提到了这些基石并对其进行了扩展。

Microsoft 的零信任安全愿景依赖于自动化、编排和可见性作为其核心基础价值。指导 DevOps 和零信任系统和实施的技术支柱是身份、端点、应用程序、网络、基础设施和数据。核心基础价值观指导平台决策，支柱专注于确保持续的风险评估和自动化、零信任策略执行、条件访问和威胁情报以及遥测。

Microsoft 身份安全总监 Alex Weinert 发表了博客文章“发展零信任——经验教训和新兴趋势”，他在文中分享了从 Microsoft 的数千个零信任部署中学到的关键要点。与 Ignite 上的演讲中分享的规则一致，该博客文章概述了 Microsoft 零信任架构，其核心是策略优化和威胁保护。此外，与 Ignite 2021 上给出的零信任演示类似，该博客文章涵盖了采用强身份验证(至少为 MFA)进行身份验证和端点管理设备合规性的重要性。

微软对测试进行零信任

对任何网络安全框架的规模和适应性的最佳测试之一是它能够吸收收购、灵活进行合并或扩展新功能的能力。例如，微软在今年7 月收购了 CloudKnox Security，以在整个微软零信任框架中获得更大的可见性和控制权，并改进特权访问。CloudKnox 在帮助组织获得正确的最低权限原则以降低风险方面有着成功的记录。他们在帮助防止安全漏洞和确保合规性的持续分析方面的专业知识是 Microsoft 收购他们的另一个原因。

在 Ignite 2021 上，微软公司身份和网络访问计划管理副总裁 Alex Simons 在题为“在现实中建立零信任基础：最佳实践和新兴趋势”的演讲中概述了 CloudKnox 如何成功地集成到微软零信任框架中.'

在短短四个月的时间里，微软成功地将 CloudKnox 集成到其零信任架构中——这是一个例子，说明当 DevOps 团队有一个明确的安全框架可以使用时，可以完成基于零信任的设计目标。Alex Simons 在他的演讲中展示了下图。该图像反映了 Microsoft 零信任安全愿景正在形成的方式。该演示文稿的一个关键要点包括需要与零信任策略实施同步的应用程序、数据、基础设施、网络、身份和端点的六个属性。

微软收购 CloudKnox的第二个目标是为 Microsoft AzureActive Directory 客户提供更精细的可见性、改进的监控以及简化混合和多云权限自动修复的方法。最终目标是为 Azure 的 Active Directory 客户提供企业级零信任平台的核心领域，其中包括统一的特权访问管理、身份治理和权利管理。

保护管道

零信任是保护 Microsoft 在其 Ignite 活动中宣布的许多新的混合工作应用程序和平台以及公司即将推出的应用程序和平台所需的重要组成部分。这家科技巨头 2021 年会议的三个最主要的主题包括工作的未来、网络安全和Azure 创新技术的快节奏。值得注意的是，微软从未错过任何机会向其潜在客户和现有客户展示其零信任框架的三个基石，即：保护机器身份、使用 Rubrik 的最新技术阻止勒索软件以及缩小混合云差距——所有这三个都是未来零信任创新的肥沃领域。