Zero Trust - the road ahead
#ignite2020 #zta
3 principales
verify explicitly
use least privilege
assume breach
Simplest Model
(User) Identity -> Endpoint -> Network -> Zero Trust Policy (Content, Control) -> Resource
Network: public, private, home, managed, virtual
この図イイネ
https://gyazo.com/228406d8d48ca9cd3e8591d884b9032e
ワンタイムdecisionじゃない
リアルタイムコンテクスト(認証と認可イベント)
RPがサイレントに再評価する
CAEP標準
oidcのshared signal event: https://openid.net/wg/sse/の一貫
https://techcommunity.microsoft.com/t5/itops-talk-blog/azure-ad-security-enforcement-with-continuous-access-evaluation/ba-p/1359428
成熟度モデル
https://t.co/4GycsTCY3Q?amp=1
デプロイガイド
aka.ms/ztblogs
Azure環境でもゼロトラストの実現を目指そうとしている
ここはAWSとスタンスが違う
https://aws.amazon.com/jp/blogs/news/how-to-think-about-zero-trust-architectures-on-aws/
リソースとしてのAzureも含めたゼロトラスト
https://gyazo.com/6da57e9b7986e98c6862036c0b8963d4