基于SDP技术构建零信任安全

最新推荐文章于 2024-07-09 18:00:00 发布
最新推荐文章于 2024-07-09 18:00:00 发布
阅读量7.1k 收藏 16
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25834767/article/details/104797201
版权

视频链接:
http://picture.17wclass.com/kc/20200228/13293828022063d5f518194200.mp4
内容摘要:
物理边界曾经是可信网络和不可信网络之间的有效分割,防火墙通常位于网络的边缘,基于静态策略来控制网络流量。位于防火墙内部的用户会被授予高信任等级来访问企业的敏感资源,因为他们被默认是可信的。
但随着业务迁移到云端,APT攻击的泛滥,以及移动办公的趋势,传统的安全边界变的模糊,既然网络和威胁已经发生了变化,我们的防御模型也要跟着变化。
零信任安全是一种更适合当今网络环境的安全架构。随着网络定义边界(SDP)这样的新技术出现。零信任这样的技术得以落地。

如何用SDP实现零信任安全:
零信任是一种安全模型。首先我们要抛弃传统的边界观念,不再依据用户所处的网络位置而决定这个人是否可信。取而代之的是我们对每个请求都进行严格验证
信任建立起来之前,网络上的任何资源都是隐身的。未授权用户和设备是隔离的。完全看不到网络上的任何东西。
验证过程包括人的因素和设备的因素
人的因素包括验证用户的身份,看看他的身份是不是真的。和验证用户是不是有授权,看看他是否被允许访问相应的资源。
除此之外,我们还要了解用户是否使用了合法的设备,设备是否未被攻陷。通过对用户使用的设备进行验证,我们可以避免将敏感数据暴露给被攻陷的设备,并避免被该设备横向攻击网络上的其他用户。
一旦通过了验证过程,就建立了信任。用户就可以访问到请求的资源了。当然其它未授权访问的资源还是隐身的。因为零信任是建立在按需授权的理念之上的。
我只能访问我需要的资源。其它的都不行。除非我发起新的请求,并通过同样的验证和授权过程。
在零信任模型中,对用户的验证是动态的,持续发生的。
这意味着合法用户被攻陷后,设备验证会立即报错。他们对资源的访问将立即被切断,不安全设备和其它资源之间的连接也会立即被切断,以避免数据泄露和横向攻击。
零信任仅仅只是一个理论模型。有很多实际的产品可以帮我们实现它。
SDP(soft-Defined-Perimeter)软件定义边界
SDP可以在你的网络环境中,帮你满足大部分零信任安全模型的规范
SDP借鉴了零信任和SDN的思想,我们要知道SDP有三个组件:
SDN:https://blog.csdn.net/AtlanSI/article/details/95613225
SDN的本质特点是控制平面和数据平面的分离以及开放可编程性。
SDP客户端 SDP控制器 SDP网关
SDP客户端通常是安装在用户终端上的一个软件,他的功能非常广泛,包括设备验证,和SDP网关建立隧道等。
设备验证通常包括员工UEBA(用户行为分析),EDR(终端检测响应)等功能。以检测设备是否为行为异常,或已被攻陷。
例如:注册表更改,异常的网络流量和其它被攻陷的典型行为特征等
SDP控制器
SDP控制器可以充当客户端和后端资源之间的信任协调人,控制器先与你的IDM(用户身份管理)系统对接,以便对用户请求进行身份验证和授权验证。
控制器可以通过PKI,OpenID,SAML或者AD等方式进行身份验证,控制器还有一个CA证书,用于建立客户端和后端资源之间的加密隧道,这里的关键是控制器只为客户端请求的被授权的特定资源提供访问权限
SDP网关
网关负责授权对之前隐藏的未知资源的访问。他也是和客户端之间TLS连接的终点,在这里我们再次向控制器确认客户端是否可以访问指定资源的,是否可以和应用系统建立连接
SDP方案和NAC(终端准入控制系统)方案之间最大的区别在于NAC通常只在第二层(链路层)工作,而SDP到7层都有效,这意味着用户可以被授权访问服务器1上的应用系统A,而不让访问同一个服务器上的B或者C,在SDP中,未授权用户甚至无法看到该服务器上除A之外的任何其它应用系统
对比而言,NAC方案中授权用户可以看到整个网络中的任何资源,这样是无法避免被黑客进行横向攻击的。
SDP工作例子:
一个安装了SDP客户端的用户点击了桌面上的一个应用程序,这时开始了单包授权过程,SPA数据包包含一把秘钥,SDP控制器通过秘钥识别身份,PKI之后还会用于验证、授权、设备完整性检测,随后,控制器将用户的IP信息发给SDP网关,这样,网关就知道了一会谁会过来进行建立连接,这时SDP客户端会和网关简历一个TLS隧道,之后客户端会穿过这个隧道运行应用程序,与此同时,客户端与网关始终保持和控制器的通信,随时交换信息,如果客户端的秘钥被窃取或变为无效,则会立即断开连接,并切断网络上所有应用系统与服务器的可见性。如果设备有被攻陷的迹象,它将不再被认为是可信的,也将立即与网络断开并不能访问任何资源。
在这里插入图片描述
SDP的主要目标是防止针对应用系统的网络攻击,不过在你的网络系统中使用SDP还有很多其他的好处,比如加密隧道,保密性。
包括在SDP协议中使用抗DOS token,以防止DOS攻击,保护位置、防止横向攻击,信息加密,实时事件响应、分段、隔离。
没有经过验证过程,零信任就不会暴露任何关于网络资源的信息,这有效的限制了攻击者在侦查阶段可以获取的信息,SDP客户端持续进行动态设备验证,可以检测到攻击者在安装和控制阶段的异常举动
贯穿整个零信任模型的“按需授权”原则可以有效的限制攻击者在行动阶段的活动。
在这里插入图片描述
用户认证参考:
https://spiffe.io/downloads/ 通用安全身份框架
https://www.aqniu.com/learn/39145.html

yib0y
关注
专栏目录
什么是零信任
weixin_52272797的博客
07-02 6602
零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
零信任网络安全——软件定义边界SDP技术架构指南
xiaoshuaca的博客
07-01 4723
基本原理+应用场景+落地实施,结合国内特点进行零信任架构技术指导。 近年来,国内信息与通信技术(ICT)发展迅速,各企业将新技术应用于商业环境,推动了其数字化应用与发展。与此同时,也出现了许多信息安全方面的问题,如用户信息泄露和盗用、病毒引起的数据丢失、外部攻击导致的业务停顿等,对企业和社会的发展产生了极大影响。确保企业日益复杂的IT系统能够长期、安全、可靠运转成为众多企业IT决策者面临的巨大挑战。另外,随着以《中华人民共和国网络安全法》颁布为标志的一系列法律法规及各类标准的推出,网络安全上升为重要国家战略
零信任的三种主流技术【远航】
数据安全学习分享
09-18 8638
技术视角划分,零信任的主流技术分为三种:即 SIM:S 为 SDP(Software Defined Perimeter, 软件定义边界)、I 为 IAM(Identity and Access Management,身份识别与访问管理系统),M 为 MSG(Micro-Segmentation,微隔离)。
零信任安全模型:构建未来数字世界的安全基石
最新发布
Karka_的博客
07-09 374
零信任是一种网络安全理念,核心思想是“永不信任,始终验证”🔐。不同于传统安全模型的“信任但验证”,零信任模型认为,无论请求来源于网络的哪个部分,都不应默认信任,而是需要通过严格的身份验证和授权流程来获得访问权限。零信任模型强调对用户、设备、应用程序和数据流进行持续的安全检查,以确保网络内外的交互都达到最高安全标准。零信任模型不仅仅是一种技术或工具的集合,它是一种全新的安全理念,要求企业在每一次访问决策中都不预设信任,而是基于严格验证🔍。
读研之掉进故障检测(三)---基于SDP图像EMD和改进Chebyshev距离的轴承故障诊断(论文学习)
AS_the_deer1717的博客
10-18 976
论文来自于《Measurement》二区的论文,作者:Yongjian Sun ∗, Shaohui Li, Xiaohong Wang论文网址为https://www.sciencedirect.com/science/article/pii/S0263224121001287------论文提出了一种基于经验模态分解(EMD)和改进切比雪夫距离的轴承故障诊断方法。归一化后,将每组样本数据平均分成10等份。
创建零信任世界的信任
weixin_34301307的博客
12-19 179
2019独角兽企业重金招聘Python工程师标准>>> ...
零信任实践分享
Docker的专栏
08-21 336
背景介绍本文的作者是陈志杰,2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Bi...
信息安全-零信任技术-SDP是什么,SDP可以防御哪些安全威胁
码者人生的技术博客
10-03 7271
零信任 SDP 为用户提供独特的固定身份和微隔离访问,仅供访问所需的资源,如此一来,被感染设备对整个网络产生的影响就非常有限了。幸运的是,名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。从不掉线的软件定义边界在应用层守护网关安全,把守通往云基础设施及其相互之间的交通要道,构筑健壮的安全框架。名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。
零信任网络安全最佳实践-SDP安全架构技术指南.zip
02-27
零信任网络安全最佳实践-SDP安全架构技术指南\零信任安全理念下的企业可信环境构建.pdf 零信任网络安全最佳实践-SDP安全架构技术指南\基于微隔离技术零信任实战之路.pdf 零信任网络安全最佳实践-SDP安全架构技术...
Python基于零信任SDP动态授权访问系统源码.zip
10-31
【Python基于零信任SDP动态授权访问系统源码】是一个使用Python编程语言实现的软件定义边界(Software Defined Perimeter, SDP)系统,该系统遵循零信任安全模型,为网络资源提供动态、细粒度的访问控制。零信任...
一种基于 IBC 的零信任安全解决方案.docx
05-22
基于IBC的零信任安全解决方案通过结合标识密码技术零信任理念,为网络安全防护提供了一个全新的视角和解决方案。该方案不仅可以有效应对现代网络环境下的安全威胁,还能满足不同行业对安全性的高标准要求。未来,...
零信任基础资料整理(包含汇报PPT).zip
07-25
描述中提到的“beyondCorp”是Google提出的零信任安全模型的早期实践,它摒弃了传统的基于边界的防护策略,转向基于用户和设备的信任模型。BeyondCorp强调身份验证和设备健康状态的检查,无论用户身在何处,都能安全...
SDP(Software Defined Perimeters)核心技术
dereklaoli的博客
02-24 519
SDP(Software Defined Perimeters)核心技术点 读了一下规范和行业分析,个人觉得SDP技术核心点: 1、SPA(Single Packet Authenticate) 因为Controller和Gateway在fw功能上,默认采用Drop所有报文的策略,只允许通过Authenticated的packet 通过,这样可以防止非法用户扫描系统端口。在Authenticated通过后,再开放指定的服务端口。安全利益:使非法用户的扫描无效。 2、mTLS(Mutual TLS) Con
再说零信任
白帽黑客佳哥的博客
06-03 855
2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Zero Trust)的概念, 并由Google在BeyondCorp项目中率先得到了应用,很好的解决了边界安全理念难以应对的安全问题。我们的网络无时无刻不处于危险的环境中,网络位置不足以决定网络的可信程度,在安全区域边界外的用户默认是不可信的(不安全的),所有设备、用户和网络流量都应当经过认证和授权,遵循最小权限原则,确保所有的访问主体、资源、通信链路出于最安全的状态。
什么是零信任
ServiceMesher
06-23 3708
零信任(Zero Trust)是一种安全理念,而不是一种所有安全团队都要遵循的最佳实践。零信任概念的提出是为了给云原生世界带来更安全的网络。零信任是一种理论状态,即网络内的所有消费者都不仅没有任何权限,而且也不具备对周围网络的感知。零信任的基础零信任网络中的所有用户,包括机器和人类,都需要通过一个密码学验证的身份。要是实践零信任,需要从引入用户身份开始,然后考虑限制用户的...
零信任安全
热门推荐
weixin_42767517的博客
07-15 1万+
零信任安全 零信任安全的本质是以身份为中心进行动态访问控制。 其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。 引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。 其核心实践包括: (1)以身份为中心 通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开...
走进零信任
anquanniu的博客
07-09 261
什么是零信任零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。 举例 大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业的安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防
零信任架构
polarday的博客
06-09 3516
物理边界曾经是可信网络和不可信网络之间的有效分割,防火墙通常位于网络的边缘,基于静态策略来控制网络流量。位于防火墙内部的用户会被授予高信任等级来访问企业的敏感资源,因为他们被默认是可信的。 但随着业务迁移到云端,APT攻击的泛滥,以及移动办公的趋势,传统的安全边界变的模糊,既然网络和威胁已经发生了变化,我们的防御模型也要跟着变化。零信任是一种安全模型。首先我们要抛弃传统的边界观念,不再依据用户所处的网络位置而决定这个人是否可信。取而代之的是我们对每个请求都进行严格验证 信任建立起来之前,网络上的任何资源都是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值