このガイドでは、検査と暗号化の目的で Web アプリのゼロ トラスト セキュリティを実装するための戦略について概説します。 ゼロ トラスト パラダイムには、アクターの ID を常時検証したり、暗黙的な信頼領域のサイズを最小限に抑えたりするなど、他の多くの概念が含まれています。 この記事では、パブリック インターネットからの受信トラフィックに対するゼロ トラスト アーキテクチャの暗号化と検査のコンポーネントについて説明します。 認証など、アプリケーションを安全にデプロイする上でのその他の側面については、他のゼロトラスト ドキュメントを参照してください。 この記事では、ネットワーク セキュリティがゼロ トラスト モデルのレイヤーの 1 つを構成する多層アプローチが最適です。 この層では、正当なトラフィックだけがアプリケーションに到達するように、ネットワーク アプライアンスによってパケットが検査
![Azure Firewall と Application Gateway を使用した Web アプリケーション用のゼロ トラスト ネットワーク - Azure Architecture Center](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6e4cb632c7025e9f5e05fd314fbf6dcd6144e8d/height=288;version=1;width=512/https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmedia%2Fopen-graph-image.png)