疫情期间,我们骤然发现自己添了很多“身份证明”:小区出入证,公司大厦出入证,健康宝无异常证明,运营商的 14 日出行轨迹证明……个人日常生活不再笼统,而是分裂成无数场景,在不同场景下验证不同的“身份”;换个角度,疫情安全防控本质的初始是个人身份的验证和出入授权。这对于现代企业的信息安全防控与管理而言,有何启发?
一、零信任与身份管理
零信任是一个安全概念,自 2010 年提出后,近年来逐渐由理论走向实践。它认为由于网络流量的不可信因素,使得网络环境中的人、事和物之间的连接变得脆弱,易受到外部或内部环境的攻击,因此企业不应该自动信任内部或外部的任何人/事/物,应在授权前对任何试图访问企业系统的人/事/物进行验证,严格执行访问控制。
零信任出现的一个关键背景是,传统基于网络边界构建的“防火墙”式安全防护机制短板凸显,对云计算时代的内外部恶意攻击无力应对,因而需要引导安全体系架构从「网络中心化」走向「身份中心化」。
一方面,随着企业应用开始上云,网络环境日趋复杂,企业人员流动日益频繁,传统防火墙机制在面对外部用户裸奔访问公有云服务等潜在危险时显得无力应对,网络环境中用户、设备、应用、以及 IT 资源之间的连接被暴露在高风险环境中;另一方面,企业很难对内部员工的网络环境、应用操作行为进行精准识别和判断,缺少较强的认证机制,误操作、违规操作极难被监控,尤其最近疫情期间的远程办公环境下,这类问题集中暴露&
最低0.47元/天 解锁文章
4719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
