一、零信任的定义
零信任(Zero Trust)是一种现代网络安全模型,强调在网络安全中不信任任何内部或外部的用户、系统或服务,并且始终验证它们的身份和安全状态,以确保访问控制和数据安全。这一理念的核心在于将网络中的每个请求和连接都视为潜在的安全威胁,因此需要实施严格的访问控制、身份验证和授权策略,无论用户是内部员工、外部供应商还是系统应用程序。
二、零信任的内容
在零信任模型中,安全策略不再依赖于网络位置或者默认信任内部网络的设想。相反,每个请求都必须经过身份验证、授权和安全状态的评估,以确保访问的合法性和安全性。这种方法可以显著降低内部和外部威胁对系统和数据的风险,提高整体的安全性和响应能力。
三、零信任的优势和挑战
尽管零信任模型在安全性方面有很多优势,但其实施和管理也需要相应的技术支持和资源投入。这包括了身份和访问管理(IAM)、网络分割、多因素身份验证、安全事件和响应管理等技术和流程的整合和优化。因此,零信任模型可以被视为当今网络安全的一种ultimate选择,尤其是在面对日益复杂的网络威胁和攻击时。
四、零信任的重点
1、零信任架构的技术方案:
- S:SDP(软件定义边界)
- I:IAM(身份与访问管理)
- M:MSG(微隔离)
2、零信任安全-抽象模型:
- 用户或计算机需要访问企业资源
- 策略决策点(PDP)和相应的策略执行点(PEP)授予访问权限
- 系统必须确保:用户可信,请求有效
企业需要为资源访问建立并维持动态的、基于风险的策略,并建立系统确保正确且持续地执行这些策略,而不依赖隐式信任。
3、零信任7大基本宗旨:
- 所有数据源和计算服务都被视为资源
- 无论网络位置如何,所有通信被保护
- 以单个会话为基础许可对单个企业资源的访问
- 对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性
- 企业确保其掌握和关联的所有设备都处于尽可能的最安全状态,并监控资产以确保它们保持在尽可能的最安全状态
- 在访问被许可前,动态、严格地执行所有资源身份验证和授权
- 企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势
4、零信任安全-策略建议:ABCDE原则
A:不做任何假定 B:不信任何人员 C:随时检查一切 D:防范动态威胁 E:准备最坏情况