Building Zero Trust networks with Microsoft 365

使用 Microsoft 365 搭建零信任网络（zero trust network），认真阅读这篇文章，或者对企业安全会理解得更深一点。

传统的基于边界的网络防御已经过时。 基于外围的网络的操作假定网络内的所有系统都可以信任。 但是，当今日益流动的员工队伍，向公共云服务的过渡以及采用自带设备（BYOD）模式使得周边安全控制无关紧要。 无法从传统防御发展而来的网络很容易遭到攻击：攻击者可以在可信边界内危害单个端点，然后迅速扩展到整个网络。

零信任网络消除了基于周边网络位置的信任概念。 相反，Zero Trust体系结构利用设备和用户信任声明来访问组织数据和资源。

零信任是网络安全的下一个发展。 网络攻击的状态迫使组织采取“假设违约”思维模式，但这种做法不应该是限制性的。 零信任网络保护企业数据和资源，同时确保企业能够使用能够使员工随时随地以任何方式提高生产力的技术构建现代化工作场所。