【Azure安全】我们所说的零信任合规是什么意思？

本文从开发人员的角度概述了应用程序安全，以解决零信任的指导原则。在过去，代码安全完全取决于你自己的应用程序：如果你做错了，你自己的app就有风险。如今，网络安全是全球客户和政府的首要任务。

遵守网络安全要求是许多客户和政府购买应用程序的先决条件。例如，见美国第14028号行政命令：改善国家网络安全和美国总务管理局要求摘要。您的应用程序需要满足客户的要求。

云安全是对组织基础设施的考虑，其安全性取决于最薄弱的环节。当单个应用程序是最薄弱的环节时，恶意行为者可以访问关键业务数据和操作。

从开发人员的角度来看，应用程序安全包括零信任方法：应用程序遵循零信任的指导原则。作为一名开发人员，您会随着威胁环境和安全指南的变化不断更新您的应用程序。

在代码中支持零信任原则

遵守零信任原则的两个关键是应用程序能够显式验证和支持最小权限访问。您的应用程序应将身份和访问管理委托给Microsoft Entra ID，以便它可以使用Microsoft Entra令牌。委派身份和访问管理使您的应用程序能够支持客户技术，如多因素身份验证、无密码身份验证和条件访问策略。

借助Microsoft身份平台和零信任启用技术，使用Microsoft Entra令牌可以帮助您的应用程序与Microsoft的整套安全技术集成。

如果您的应用程序需要密码，您可能会使客户面临本可避免的风险。不良行为者将从任何位置使用任何设备工作的转变视为通过实施密码喷雾攻击等活动访问公司数据的机会。在密码喷雾攻击中，坏人会在一组用户帐户中尝试一个有前途的密码。例如，他们可能会尝试GoSeaHawks2022！针对西雅图地区的用户帐户。这种成功的攻击类型是无密码身份验证的一个理由。

从Microsoft Entra ID获取访问令牌

至少，您的应用程序需要从颁发OAuth 2.0访问令牌的Microsoft Entra ID获取访问令牌。您的客户端应用程序可以使用这些令牌代表用户通过API调用来获得对用户资源的有限访问。您使用访问令牌来调用每个API。

当委托身份提供者验证身份时，客户的IT部门可以在Microsoft Entra许可和同意的情况下强制执行最低权限访问。Microsoft Entra ID决定何时向应用程序发放令牌。

当您的客户了解您的应用程序需要访问哪些公司资源时，他们可以正确地授予或拒绝访问请求。例如，如果您的应用程序需要访问Microsoft SharePoint，请记录此要求，以便帮助客户授予正确的权限。

下一步

• 基于标准的开发方法概述了支持的标准及其好处。
• 使用零信任身份方法构建应用程序提供了权限和访问最佳实践的概述。
• 自定义令牌描述了您可以在Microsoft Entra令牌中接收的信息。了解如何自定义令牌，提高灵活性和控制能力，同时以最小权限提高应用程序的零信任安全性。
• 单租户和多租户应用程序支持的身份和帐户类型解释了如何选择您的应用程序是否只允许来自您的Microsoft Entra租户、任何Microsoft Entra承租人或拥有个人Microsoft帐户的用户。
• API保护描述了通过注册、定义权限和同意以及强制访问以实现零信任目标来保护API的最佳实践。
• 授权最佳实践可帮助您为应用程序实现最佳授权、权限和同意模型。