11月26日,YUNDUN云安全专家张欢,受邀参与成都·世界信息安全大会,并于大会上发表演讲《云原生应用零信任实践》,本文将对演讲精华进行提炼分享。
边界防护体系还能坚持多久?
2020年初的一场疫情促使移动远程办公成为主流,来自不同地方的人通过互联网,接入到公司总部,访问重要的业务信息。IT环境已经在悄然变化,接入网络的人员、设备、系统、网络的多样性和复杂性无法预估,任何用户的任何设备在任何位置都有可能接入,在这样的情况下如何获悉:
-
谁真正在访问系统?
-
访问环境是否安全?
-
他有权限访问吗?
-
如何避免数据泄露?
另一方面,随着公有云市场占有率不断提升、企业上云的趋势下,企业的关键业务会越来越多地部署在公有云上,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,其暴露面和攻击面势必变大,安全战场在不断扩大,网络边界消失已经成为必然,传统基于网络位置的信任体系已经难以满足企业的数字化转型需求。
以“人”为本的新信任体系
基于对上述安全风险的分析和发现,Forrester Research提出了一种新信任体系——零信任:
“零信任”提出应消除可信内部网络区域和不可信外部网络区域的概念,本质上,任何数据流量都不能被信任,当数据流过您的网络时,至关重要的是,所有相关方都必须在每一点进行限制,重新认证和验证。
<