在我们的日常工作中，我们专注于帮助客户使用Azure的本机功能提高其数字财产的安全性。在这个过程中，我们经常发现，使用Azure改善组织的网络安全状况也可以帮助这些客户更快地实现法规遵从性。今天，我们在受监管行业的许多客户正在采用零信任体系结构，转向更有效地适应现代环境复杂性的安全模型，支持移动劳动力，并保护位于任何位置的人员、设备、应用程序和数据。无论请求来自何处或访问什么资源，Zero Trust教导我们"从不信任，始终验证"。在零信任模型中，每个访问请求都经过强身份验证，在策略约束下授权，并在授予访问权限之前检查异常。这种方法可以帮助使用基于NIST的控制的行业实现合规性，包括金融服务、国防工业基地和政府。零信任方法应扩展到整个数字产业，并作为一种集成的安全理念和端到端策略，跨越三个主要原则：（1）明确验证；（2）强制最小特权访问；（3）假设违反。使用Azure蓝图快速配置零信任Azure blueprint for Zero Trust使应用程序开发人员和安全管理员能够更轻松地为其应用程序工作负载创建强化环境。基本上，蓝图将帮助您在六个基本元素上实现零信任控制：身份、设备、应用程序、数据、基础设施和网络。使用azureblueprints服务，Zero Trust Blueprints首先将VNET配置为默认情况下拒绝所有网络流量，使您能够根据业务需要扩展VNET和/或设置选择性流量规则。此外，蓝图还将使用Azure策略，按照特定的NIST SP 800-53安全控制要求来实施和维护Azure资源行为和配置。蓝图包括用于部署和配置Azure资源的Azure资源管理器模板，如虚拟网络、网络安全组、Azure密钥保险库、Azure监视器、Azure安全中心等。如果您正在处理的应用程序需要符合FedRAMP High或DoD Impact Level 4的要求，或者只是想改善云部署的安全状况，那么零信任的蓝图旨在帮助您更快地实现目标。azureblueprintforzero-Trust目前处于预览阶段，支持有限。要了解更多信息并找到部署到Azure中的说明，请参阅零信任的Azure蓝图。如需更多信息、问题和反馈，请联系我们零信任蓝图反馈。除了这个新的蓝图，我们还宣布了与Azure的两个新的集成，为公共部门和受监管行业带来更快的授权和更大的灵活性：使用Xacta加速Azure部署的风险管理提高基于云的计划实现授权的速度是现代化的关键部分。这一过程通常是高度人工操作的，缺乏为连续监控提供清晰画面的能力Xacta现在与Azure策略和Azure蓝图集成，使客户能够集中管理法规遵从性策略，跟踪其法规遵从性状态，并更轻松地实施策略以确保持续的法规遵从性。例如，Xacta简化并自动化了许多与关键安全框架相关的劳动密集型任务，如NIST风险管理框架（RMF）、NIST网络安全框架（CSF）、FedRAMP和iso27001。通过这种新的集成，Azure策略自动将所需认证包的很大一部分直接生成到Xacta中，实例化风险管理框架并减少风险专业人员所需的手动工作，从而腾出时间专注于关键风险决策。使用锚地对集装箱进行连续监控使用容器在受管制的环境中实现更大的灵活性的客户通常会遇到安全和治理方面的挑战。为了应对这些挑战，Anchore最近宣布支持Windows容器，为公共部门机构和企业开发基于容器的应用程序和实施广泛的DevSecOps计划提供了更多选择。Anchore Enterprise 2.3执行Windows容器映像的深度图像检查，帮助团队在不影响速度的情况下建立基于策略的容器遵从性方法。无论您现在使用的是容器还是评估服务，如Azure Kubernetes服务，您都可以指望我们继续提供世界级的网络安全技术、控制和最佳实践，以帮助您加快安全性和法规遵从性。了解更多要了解有关如何在Azure上实现零信任体系结构的更多信息，请阅读Azure政府开发博客上的六部分系列博客。您可能还需要为安全博客添加书签，以跟上我们对安全问题的报道，并通过@MSFTSecurity关注我们，获取有关网络安全的最新消息和更新。