图1:老柳谈安全
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,近期美创科技零信任架构即将升级为2.0版本,以更好的满足数据安全和网络安全的诉求。
图2:美创零信任1.0与零信任2.0
美创科技零信任架构2.0是零信任1.0四大基本原则和六大实践原则的进化版本,以更加适应不断开放的网络环境。零信任2.0与零信任1.0相比,主要有以下变革:
1、更加坚决的在不可靠网络中寻求可靠支撑点,在承认无边界访问的事实之上重新定义了边界,以人,边界,资产构成非安全网络的三个基本支撑点。
2、智能化模式识别判断每一个行为的上下文变化和匹配,不断评估信任和风险,实现真正的基于上下文风险的动态访问。
3、充分认知到数据流动场景已成为主要的安全场景之一,并且让零信任架构覆盖数据流动场景。
本篇主要讲述美创科技零信任架构2.0中基本支撑点之一:以人为中心的身份管理。
传统感知上,在网络里用位置和账户来认知用户或者身份,但由于位置和账户具有共享性、可变更性以及可劫持可盗用等特点,因此无法成为非安全网络中的有效支撑点。我们讲非安全网络,其中一个核心原因在于位置和账户的非安全性。在美创零信任1.0的六大实践中已经明确了资产作为网络第一有效支撑点,身份是仅次于资产的第二个有效支撑点,明确提出了从保护目标开始和以身份为基础而不是以账户为基础两大实践原则。以人为中心的身份管理作为美创科技零信任架构2.0中基本支撑点之一,就是对于以身份为基础而不是以账户为基础这个实践原则的进一步深化和加强。
01人、终端、应用、账户的身份四要素
零信任架构实现的过程本质上就是不断在非安全网络中寻找可靠支撑点的过程。毋庸置疑,人是网络中最为可靠的支撑点,任何网络上的身份要素和现实中的人越接近则可靠度越高,越远离则可靠度越差。
人为了在网络中活动,需要终端的支持;终端要访问目标则需要应用的支持,有价值目标的访问则必然需要账户支撑。人、终端、应用、账户构成了身份的四个基本要素,共同锚定一个现实生活中的人。
02人如何作用于网络,成为非安全网络的明灯
人虽然是网络中的最可靠支撑点,但是人本身游离在网络之外,为了让人进入网络需要代表人的转换媒介。代表人的转换媒介可以是强媒介,也可以是弱媒介,但都须具有一个共同特性:必须可以映射到唯一的人,而不是众多的人。
典型的强媒介是游离在网络之外的凭证,比如指纹、虹膜、人脸、静脉等生物识别或是手机、ukey、卡等可携带的硬件。典型的弱媒介本身就是网络的一部分,比如:唯一映射的账户(共享账户不能成为媒介),证书等等。如同生活中具有双胞胎辨别困难,在确定了人之后需要检测人是否被盗用和假冒的情况。而以人为中心的MFA或者模糊身份认证体系可以帮助我们更好的确定是否是生活中真实的人,正确的人。
03构建可信终端,成为非安全网络的锚点
可信终端和人一样,在非安全网络中开辟出一块相对安全空间,成为可靠支点。可信终端是一个访问客户端,以硬件或者软件方式存在于非安全终端上,为每个可信终端分配编号和证书,确保该终端是受管控的,非入侵的。我们可以进行策略设置,所有有价值目标都必须通过可信终端进行访问,从而保证访问身份的可靠性。当可信终端建立和人之间的关联之后,可以帮助我们进行事件快速追溯和定位。
04安全应用让每个行动都是可确认的
无论是人还是可信终端,当操作的应用是假冒或者可注入时,他们就都成了“工具人”,可以在毫无防备的情况下帮助入侵者达成他所需要的结果。因此,我们需要为每一个访问有价值目标的应用建立准入清单,签发证书或者指纹,确认应用程序处于安全状态。
05责任到人的账户和密码托管
由于账户管理的脆弱性,所以账户独立成为人的映射具有比较大的风险。账户管理最大的风险在于:共享账户和密码泄露。
共享账户的意思是一个账户可以被多人使用,无法做到账户到人的唯一映射,无法做到责任到人。共享即公共,因此共享账户最终会发展成为所有人都可以使用的账户。除了共享账户以外,密码泄露是账户管理的另一个巨大风险,运行了40多年的复杂性密码实践宣布放弃,已经证明了密码管理的脆弱性和复杂性。而密码托管是解决共享账户和密码脆弱性的有效工具。
最后总结一下:零信任架构需要在不确定性网络寻找确定性的支撑点,以人为中心的身份管理体系为零信任架构提供了可靠的确定性支撑点。而人、可信终端、应用和账户构成了以人为中心的身份管理体系的身份四要素。
美创科技聚焦敏感数据,创新实践“零信任”安全理念,围绕数据生产、传输、储存、使用、共享、销毁的全生命周期,构建由内到外的主动式纵深防御体系,致力于为更多的客户提供专业的安全解决方案。