企业推进数字化转型零信任是必须？

二山记

已于 2022-10-25 22:55:02 修改

阅读量622

点赞数

文章标签：微信小程序前端容器小程序前端框架

于 2022-10-25 22:54:42 首次发布

本文链接：https://blog.csdn.net/m0_72622669/article/details/127523738

版权

随着企业数字化转型的深入，各企业的网络结构日趋复杂并且向云转化，以往基于边界的网关型身份和访问控制体系难以应对新型威胁；网络接入模式也更加多元化，移动办公、远程接入、云服务等场景在后疫情时代成为新常态，这大大增加了管理和维护的难度与成本。

当企业以传统安全防护理念应对安全风险暴露出越来越多问题时，零信任理念为我们提供了新的安全思路。

零信任是什么？

零信任的最早雏形源于耶利哥论坛。弗雷斯特咨询公司（Forrester）前分析师约翰•金德瓦格以“从不信任，始终验证”思想正式提出“零信任”这个术语，明确零信任架构的理念，改进了在耶利哥论坛上讨论的去边界化的概念，认为所有网络流量均不可信，应该对访问任何资源的所有请求实施安全控制。

谷歌公司基于这一理念启动了BeyondCorp项目实践，阐述了如何为谷歌内部员工构建零信任架构，并陆续发表多篇研究成果论文。

综合分析零信任的发展，不难看出零信任安全的本质是以身份为基石的动态可信访问控制，聚焦身份、信任、业务访问和动态访问控制等维度的安全能力，基于业务场景的人、流程、环境、访问上下文等多维因素，对信任进行持续评估，并通过信任等级对权限进行动态调整，形成具备较强风险应对能力的动态自适应安全闭环体系。

零信任与安全沙箱

零信任，首先是一种数字化时代的安全“哲学”、架构理念，零信任本质上是一种理念和思路，不是某种固定的技术，也不是对既有技术和体系结构的颠覆。

这是一个正在发展的领域，大家都在路上。在这里，我们只探讨其中一种类型的技术方案：软件隔离。

事实上，隔离技术早已无处不在。

在云端，亚马逊之所以能允许成千上万的“租户”把代码跑在自己的机房里而不用担心安全问题，其中至少有相当一部分原因是跟虚拟机相关的 - 虚拟机就是隔离环境，你的代码只能在这个隔离环境里跑。

从云端到浏览器端，都有隔离机制，这种机制就是：安全沙箱。

在网络技术中计算机沙箱是一种按照安全策略限制程序行为的执行环境，可以理解为一种安全环境。
它就像在Matrix里的人，看不到宿主里其他的平行世界，甚至不知道宿主的存在，无法滥用宿主资源从而毁灭宿主（和其他平行世界）。

此外，任何这样的区域，既然是模拟的，不管里面跑着什么，都可以被“一键删除”，一切归零。

容器类技术，诸如docker、LXC等，有沙箱隔离的特点，但因为共享宿主操作系统的内核，并不提供彻底全模拟的环境，所以往往并不被视为安全沙箱。

数字化的发展，“隔离”是硬道理，只是隔离粒度不同，有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码（例如一个小程序）的隔离。

安全沙箱应用于企业数字化

企业推进数字化转型的过程中，业务应用、IT 架构、组织机制建设等工作环环相扣。

空讲“数字化转型”无用，它怎么“落地变现”呢？

在凡泰极客，我们认为“小程序化”、“安全沙箱化”是其中一个基石。逻辑如下：

企业的一切业务内容，表现方式就是软件化代码化。企业的数字内容资产，就是软件
软件形态和过去不一样了，它已经彻底脱离PC时代的“单机”，它天然是网络化的、连接型的、传播式的，企业需要掌握软件的出版权、分发权、流动权、使用权

随需随用、用完即走的“轻应用”软件形态，最符合上述要求。其中“小程序”又是轻应用类型技术中最有广泛基础、最贴近Web因此最有生命力的技术。

用户甚至不再需要去主动意识到“软件”这个概念的强存在，代码都是自动下载、看到就用到的，不再有传统观念下的安装、升级，一切都是透明的

通过网络分发传播而下载运行的代码，永远不可信赖，它只能被关在安全沙箱这样的隔离环境里面跑，没有其他选择

传统企业之间的资源交换与整合，它的数字化形态就是交换自己的“数字内容资产”，也就是我的平台让你的软件放进来跑一跑服务我的客户，我的软件投放到你的环境里触达一下你的客户。“你中有我，我中有你”，可是我们俩彼此在技术层面没有任何信任基础，只认技术安全，“零信任”。所以你的代码我只能放在沙箱里跑，我投放到你那边的代码，也用沙箱隔离着你的环境