- 作者|邱艳
- 来源| 翼安研习社
- 发布时间|2021-05-13
新冠疫情加速了数字化业务转型,远程访问在疫情背景下已经成为新常态。随着信息技术不断更新迭代,像云计算、大数据等高新技术加速信息化的发展,企业业务大量上云,各种人员可以通过不同方式接入企业网络,对原有的企业内网架构造成冲击。企业的网络边界逐渐模糊,传统基于边界的安全架构面临越来越大的挑战,以传统的内外网边界来构建信任关系的模式难以有效满足当前企业的安全建设要求。因此必须寻求一种能适应云服务的全新架构,而“零信任架构“恰好能满足这个需求。
“零信任网络”强调的是永不信任和始终验证,不信任任何人、事、物。“零信任”提出应消除可信内部网络区域和不可信外部网络区域的概念,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要对所有的访问请求进行认证和授权。John Kindervag在提出“零信任”概念时提出过三个原则:
- 不应该区分网络位置,
- 所有的访问控制都应该是最小权限且严格限制,
- 所有的访问都应当被记录和跟踪。
零信任安全架构|图片来源于网络
零信任架构的关键能力包括:以身份为基石、业务安全访问、持续信任评估和动态访问控制。
零信任的本质是在访问主体和