This is the Trace Id: 8d8de998dc3a4c8c93f7aa5bd1ea0637
跳转至主内容 为什么选择 Microsoft 安全 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 统一安全运营 零信任 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel 智能 Microsoft Security Copilot 副驾驶® Microsoft Entra ID (Azure Active Directory) Microsoft Entra 智能体 ID Microsoft Entra 外部 ID Microsoft Entra ID 治理 Microsoft Entra ID 保护 Microsoft Entra Internet 访问 Microsoft Entra 专用访问 Microsoft Entra 权限管理 Microsoft Entra 验证 ID Microsoft Entra Workload ID Microsoft Entra 域服务 Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft 安全风险管理 Microsoft Defender 漏洞管理 Microsoft Defender 威胁智能 适用于商业高级版的 Microsoft Defender 套件 Microsoft Defender for Cloud Microsoft Defender 云安全状况管理 Microsoft Defender 外部攻击面管理 Azure 防火墙 Azure Web 应用防火墙 Azure DDoS 防护 GitHub 高级安全性 Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender 商业版 Microsoft Intune 核心功能 Microsoft Defender for IoT Microsoft Defender 漏洞管理 Microsoft Intune 高级分析 Microsoft Intune Endpoint Privilege Management Microsoft Intune 企业应用程序管理 Microsoft Intune 远程帮助 Microsoft 云 PKI Microsoft Purview 通信合规性 Microsoft Purview 合规性管理器 Microsoft Purview 数据生命周期管理 Microsoft Purview 电子数据展示 Microsoft Purview 审核 Microsoft Priva 风险管理 Microsoft Priva 主体权利请求 Microsoft Purview 数据治理 适用于商业高级版的 Microsoft Purview 套件 Microsoft Purview 数据安全功能 价格 服务 合作伙伴 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 可持续发展 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace Marketplace Rewards 软件开发公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图
了解详细信息
面向新式威胁的安全性

使用零信任策略保护组织并实现其现代化

通过将 AI 保护和适应性纳入零信任方法来增强安全性、降低风险并简化合规性。
观看视频

面向 AI 的零信任

通过现代安全架构保护 AI 系统。面向 AI 的零信任架构融合了指导性研讨会、评估以及 Microsoft 的模式与实践方法,助力企业安全地设计、部署和运营 AI 系统。
详细了解零信任研讨会
概述

保护人员、设备、应用和数据

借助零信任策略,你能够自信地应对新式安全挑战。
  • 通过扩大整个数字环境的可见性、基于风险的访问控制和自动化策略,减少安全漏洞。
    戴着耳机的人在笔记本电脑和两台显示器上工作,上面显示这各种软件界面
  • 保护关键资产。增强合规性。依靠 Microsoft 数十年的企业专业知识和全面的安全产品/服务,自信地保护组织。
    一个多元化的五人小组围坐在会议桌前,桌上多台电脑屏幕上显示着图表
  • 自信地利用 AI,使未来的构建变得不那么令人生畏。
    在制造业环境中使用平板电脑控制计算机的女士。
  • 与受信任的合作伙伴和公认的领导者 Microsoft 一起继续零信任之旅。
    一个留着金色短发、戴着眼镜的人看着平板电脑。这个人穿着米色外套,戴着环形耳环。

AI 时代的零信任架构

零信任模型假定存在泄露,而不是假定公司防火墙背后的所有内容均处于安全状态,并将每个请求都视为源自开放网络而对其进行验证。每个访问请求在授予访问之前都会经过充分的身份验证、授权和加密。
了解详情
演示

了解零信任安全性的基础知识

通过 Microsoft Mechanics 零信任概要视频系列,了解如何在组织中实现零信任原则和策略。
开始使用
标识控制
终结点和应用程序
网络和基础结构
数据

第1集:零信任基础

与主持人 Jeremy Chapman 一起,在《Microsoft Mechanics 零信任要点》系列的第 1 集中了解零信任、6 个防御领域以及 Microsoft 产品如何提供帮助。
立即观看
图表显示 AI 在身份、网络、数据、应用和基础结构中的零信任安全。
返回标签页
防御领域

零信任是现代安全的基石

了解 Microsoft 如何在八个关键防御领域中应用零信任策略。

标识

使用 Microsoft Entra,通过在整个数字资产中进行强身份验证来验证和保护每个标识。
了解详细信息

终结点

深入了解访问网络的设备,在授予访问权限之前,使用 Microsoft Intune 确保实现合规且运行状况正常。
了解详细信息

应用

借助 AI 支持的统一 SecOps 发现影子 IT、确保适当的应用内权限、基于实时分析控制访问,以及监视和控制用户操作。
了解详细信息

数据

从基于外围的数据保护迁移到数据驱动的保护,使用智能对数据进行分类,并通过信息保护和治理对访问进行加密和限制。
了解详情

基础结构

借助全面的云安全,使用遥测检测网络攻击和异常情况,自动阻止和标记风险行为并采用最低特权访问原则。
了解详细信息

网络

确保不仅仅因为其位于内部网络就信任设备和用户。通过 Azure 网络和网络安全服务加密所有内部通信、通过策略限制访问,并采用微分割和实时威胁检测。
了解详情

AI 网络安全

采用生成式 AI 面向网络安全的颠覆性技术改变工作方式和保护组织的方式。
了解详细信息

保护和治理 AI

建立可靠的安全基础,零信任自信地采用 AI。
了解详细信息

面向端到端安全性的零信任和 AI

了解零信任和 AI 如何帮助你在组织中构建复原能力和促进创新。
阅读白皮书

分析师的观点

了解为什么 Microsoft 在 2025 年第三季度的《Forrester Wave™:零信任平台》报告中被认定为领导者。1
阅读报告
Forrester 徽标
客户案例

了解客户如何通过 Microsoft 解决方案实现零信任

  1. SEB 徽标
  2. QNET 徽标
  3. Heineken 徽标
一栋白色建筑,有许多窗户和绿色屋顶,周围环绕着树木。
SEB 徽标
“我们使用 Defender for Endpoint 保护设备以进行实时威胁检测和响应,将检测和响应时间缩短多达百分之 50。”
Ulf Larsson,SEB 集团安全首席技术官
50%
减少未经授权访问的风险,至少 30%

产品

笔记本电脑显示了 QNET 网站,其中呈现了各种产品类别,包括健康、手表和珠宝
QNET 徽标
“由于采用了信任但验证方法,条件访问、多重身份验证、Previleged Identity Management 和 Microsoft Intune 对我们已非常重要。”
Ked Mardemootoo,QNET 云基础结构经理
产品
桌子上放着两个 Heineken 啤酒瓶,背景是模糊的垂直灯光。
Heineken 徽标
“通过使用支持我们成为最佳连接啤酒制造商的最新安全技术,我们找到了企业实现创新的安全方式。”
Patrick Bolderman,HEINEKEN 工程部高级技术专家
产品
返回到客户成功案例
资源

详细了解零信任安全和策略

浏览最新的零信任新闻、资源和报告。
一块黑色矩形标牌特写,白色文字显示“Microsoft 安全 零信任新形态 AI 时代的零信任方法与架构”。
数据工作表

零信任的新形态

了解为什么零信任现在比以往任何时候都更重要。
了解详细信息
一块黑色矩形标牌,白色文字显示“Microsoft 安全 CISO 零信任新指南 AI 加速威胁时代的无边界安全”。
信息图

适用于 CISO 的新零信任指南

了解针对 AI 加速威胁的无边界安全。
了解详细信息
一位穿白衬衫的女性在平板电脑上工作。
博客

使用 Microsoft 零信任研讨会规划和执行零信任之旅

自定义端到端安全部署以满足你独特的业务需求。
阅读博客
一位穿蓝色衬衫的女性在办公室使用台式电脑工作。
博客

美国国防部与 Microsoft 在零信任目标上进行合作

美国国防部的零信任战略与 Microsoft 合作,提前数年证明了已达到安全基准。
阅读博客
在专业会议环境中,一位身穿西装的男士在屏幕上展示数据,旁边站着一位女士。
指南

实现零信任体系结构

了解如何使用来自 NIST 的本指南实现零信任体系结构。
阅读指南
一位女士在使用笔记本电脑。
评估工具

评估零信任安全状况

评估组织的零信任成熟阶段并获取量身定制的指导。
入门
博客

Microsoft 采用了零信任策略来保护公司和客户数据

我们的实施以强用户标识、设备验证、应用运行状况和最低特权访问为中心。
阅读博客
一位戴着眼镜的男士正在看笔记本电脑。
资源

零信任指导中心

浏览零信任指导中心,以获取部署、集成和应用开发文档以及最佳做法。
开始使用
一位男士站在带有玻璃墙的办公室里使用智能手机。
报告

零信任采用报告

获取最新研究,以了解组织采用零信任以帮助指导你的策略的方式及原因。
阅读报告
两位男士在办公室环境中讨论计算机屏幕上显示的数据。
博客

零信任博客

了解 Microsoft 零信任网络安全的最新趋势。
阅读博客
放着网络安全研讨会资料、文件报告、数字设备的工作区,以及桌子上的蓝色背包。
博客

Microsoft 安全博客

向顶尖专家学习,获取成功的安全策略和宝贵的经验。
阅读博客
资源

满足联邦网络安全要求

浏览联邦机构通过云采用和零信任来改善国家网络安全的资源。
浏览资源
资源

Microsoft 安全合作伙伴

浏览帮助你实施零信任的解决方案提供商和独立软件供应商。
寻找合作伙伴
返回到旋转木马导航控件
返回零信任资源
一位留胡子的男士在办公桌旁使用笔记本电脑工作。
网络安全资源

拓展安全性知识

探索在 AI 时代增强组织安全性的策略、提示和最佳做法。
了解详情

常见问题解答

  • 零信任是一种现代安全策略和体系结构方法,基于“永不信任,始终验证”的原则。零信任体系结构假定存在泄露,而不是假定公司防火墙背后的所有内容均处于安全状态,并将每个请求都视为源自开放网络而对其进行验证。
  • 零信任通过三个核心原则来实施,指导端到端的安全体系结构:
     
    1. 显式验证:始终基于所有可用数据点进行身份验证和授权,包括用户身份、位置、设备运行状况、服务或工作负载、数据分类以及异常情况。
    2. 使用最小特权访问:通过及时和足够访问权限、基于风险的自适应策略以及数据保护来限制用户的访问,以帮助保护数据并保障生产力。
    3. 假定泄露:验证端到端加密,并使用分析获取可见性,检测威胁并增强防御。
  • 由于安全问题日益复杂,组织需要采用零信任解决方案。随着越来越多的员工远程工作,仅仅保护网络边界远远不够。组织需要自适应解决方案来充分验证和核实每个访问请求,同时快速检测和响应网络内外的威胁。
    • 零信任通过消除隐式信任并在整个架构中强制持续验证,帮助解决当今威胁环境的复杂性。随着威胁增加和混合办公的扩展,零信任:通过验证每个身份、设备和交易来减少攻击面
    • 通过实施最低特权访问来限制威胁,最大程度地减少违规影响
    • 通过保护 AI 模型和数据来保护 AI,同时使用 AI 进行防御。
    • 通过更安全地支持 AI、云和混合工作来实现创新
       
    作为一个端到端框架,零信任整合了战略、自动化和高级威胁检测,以在每个层面加强安全。
  • 零信任网络在网络和访问体系结构中持续对每个请求进行身份验证、授权和加密。它应用微分类来限制横向移动、强制执行最小特权访问,并使用智能和分析来实时检测异常。这可确保用户、设备和工作负载仅访问所需的内容。
  • 强零信任策略跨多个层实施持续验证和最低特权访问。例如,多重身份验证可确保用户使用多种方法(例如已知设备上的 PIN)证明其身份。条件访问策略根据用户角色、设备运行状况或位置等因素授予访问权限,进一步增强安全性。终结点安全解决方案(如 Microsoft Defender for Endpoint)通过在授予访问权限之前验证设备完整性来帮助实施合规性。这些策略共同降低了未经授权访问的风险,并增强了零信任保护。

  • 实施零信任策略首先需要确定业务优先级并获取领导层的支持。完成推出可能需要很多年,因此先获得支持并根据业务目标确定任务的优先级会有所帮助。实施计划通常包括以下步骤:

    • 推出身份和设备保护,包括多重身份验证、最低特权访问和条件访问策略。

    • 在设备管理解决方案中注册终结点,以确保设备和应用是最新的并满足组织要求。

    • 部署扩展的检测和响应解决方案,以跨终结点、身份、云应用和电子邮件检测、调查和响应威胁。 

    • 使用提供所有数据可见性并应用数据丢失防护策略的解决方案来保护和治理敏感数据。

  • 立即开启零信任之旅的下一阶段。
  • SASE 是一种安全框架,它将软件定义的广域网 (SD-WAN) 和零信任安全解决方案整合到一个融合的云交付平台,以将用户、系统、终结点和远程网络安全连接到应用和资源。

    零信任是 SASE 的一个组成部分,是一种现代安全策略,它将每个访问请求视为来自开放网络。SASE 还包括 SD-WAN、安全 Web 网关、云访问安全代理和防火墙即服务,所有这些都通过一个平台集中管理。
  • VPN 是一种支持远程员工连接到公司网络的技术。 零信任是一种高级策略,它假定尝试访问公司资源(甚至是网络内部的资源)的个人、设备和服务不能自动受到信任。为了增强安全性,这些用户每次请求访问时都会进行验证,即使他们之前已通过身份验证。
开始使用

保护所有内容

实现更加安全的未来。立即探索安全选项
联系销售人员
  1. [1]
    Forrester Wave™:零信任平台,2025 第三季度。Carlos Rivera、Joseph Blankenship、Faith Born、Peter Harrison。2025 年 7 月 7 日。Forrester 未代言其研究出版物中包含的任何公司、产品、品牌或服务,也不建议任何人基于这些出版物中的评分选择任何公司或品牌的产品或服务。提供的信息基于可用的最佳资源。观点仅体现当时的判断,可能会发生变化。如需了解更多信息,请在此处了解 Forrester 的客观性。

关注 Microsoft 安全

Surface Pro Surface Laptop 适用于组织的 Copilot Microsoft 365 探索 Microsoft 产品 Windows 11 应用程序 帐户个人资料 下载中心 订单跟踪 Microsoft 教育版 教育设备 Microsoft Teams 教育版 Microsoft 365 教育版 Office 教育版 教育工作者培训和开发 面向学生和家长的优惠 面向学生的 Azure
Microsoft AI Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 开发人员 Microsoft Learn 支持 AI 商城应用 Microsoft 技术社区 Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 招贤纳士 关于 Microsoft 公司新闻 Microsoft 隐私 投资人 可持续发展
中文(中国) 消费者健康隐私 与 Microsoft 联系 隐私 管理 Cookie 使用条款 商标 关于我们的广告 京ICP备09042378号-6