目录
从来不信任,始终在校验
一、零信任的定义
零信任(Zero Trust)是一种现代网络安全模型,强调在网络安全中不信任任何内部或外部的用户、系统或服务,并且始终验证它们的身份和安全状态,以确保访问控制和数据安全。这一理念的核心在于将网络中的每个请求和连接都视为潜在的安全威胁,因此需要实施严格的访问控制、身份验证和授权策略,无论用户是内部员工、外部供应商还是系统应用程序。
二、零信任的内容
在零信任模型中,安全策略不再依赖于网络位置或者默认信任内部网络的设想。相反,每个请求都必须经过身份验证、授权和安全状态的评估,以确保访问的合法性和安全性。这种方法可以显著降低内部和外部威胁对系统和数据的风险,提高整体的安全性和响应能力。
三、零信任的优势和挑战
尽管零信任模型在安全性方面有很多优势,但其实施和管理也需要相应的技术支持和资源投入。这包括了身份和访问管理(IAM)、网络分割、多因素身份验证、安全事件和响应管理等技术和流程的整合和优化。因此,零信任模型可以被视为当今网络安全的一种ultimate选择,尤其是在面对日益复杂的网络威胁和攻击时。
四、零信任的重点
1、零信任架构的技术方案:
- S:SDP(软件定义边界)
- I:IAM(身份与访问管理)
- M:MSG(微隔离)
2、零信任安全-抽象模型:
- 用户或计算机需要访问企业资源
- 策略决策点(PDP)和相应的策略执行点(PEP)授予访问权限
- 系统必须确保:用户可信,请求有效
企业需要为资源访问建立并维持动态的、基于风险的策略,并建立系统确保正确且持续地执行这些策略,而不依赖隐式信任。
3、零信任7大基本宗旨:
- 所有数据源和计算服务都被视为资源
- 无论网络位置如何,所有通信被保护
- 以单个会话为基础许可对单个企业资源的访问
- 对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性
- 企业确保其掌握和关联的所有设备都处于尽可能的最安全状态,并监控资产以确保它们保持在尽可能的最安全状态
- 在访问被许可前,动态、严格地执行所有资源身份验证和授权
- 企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势
4、零信任安全-策略建议:ABCDE原则
A:不做任何假定 B:不信任何人员 C:随时检查一切 D:防范动态威胁 E:准备最坏情况
5、零信任的关键能力:
1. 设备安全
零信任安全架构中的设备安全能力是对网络上所有设备的持续发现和安全性检查的能力。根据预先收集的设备信息,对设备实施允许、拒绝或限制对内部网络资源的访问,从而强制让设备的行为符合执行预期。同时还可以根据已建立的策略发出通知并启动设备修复。持续监视设备,以确保设备行为不会偏离策略。
2. 人员安全
人员安全也可以理解为身份安全,是关注于使用网络和业务基础架构的人员的安全,减少这些合法用户身份所带来和造成的威胁。一般人员安全主要是通过身份和访问管理(IAM)服务来保证。
3. 工作负载(应用安全)
零信任的工作负载安全通过提供基于身份的代理网关,降低了应用和工作负载的暴露面,无论应用和工作负载所处位置,对未经授权的人员和设备都不可见。
4. 数据安全
零信任数据安全的保护应用于数据本身,与数据的位置无关。为了保证安全的有效性,数据在进入组织的 IT 生态系统后应立即被自动标识出来,并应在整个数据生命周期中持续的实施数据的分类、隔离、加密和控制等安全措施。
5. 可见性和分析
该维度主要关注技术或解决方案提供有用的分析和数据支撑,并尽量消除系统和基础架构中存在的死角。这在不同的关注维度下有不同的支撑场景和实现,需要在对需求,客户、业务和技术多维度的综合认知指引下,定义出产品自身的分析和可视化逻辑。
6. 自动化和编排
基于零信任原则的自动化和编排,是将重复和繁琐的安全任务转换为自动执行、计划执行或事件驱动的自定义工作流。动态地将安全策略中的对象与外部系统关联。通过机器学习来自动识别安全事件,并更改访问策略规则,通过编排自动形成完整准确的分析与响应。
扫一扫
708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
