让零让零信任回归本质信任回归本质

最新推荐文章于 2024-08-15 06:30:00 发布
最新推荐文章于 2024-08-15 06:30:00 发布
阅读量791 收藏
点赞数
分类专栏: 数据安全 信息安全 世平信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipinginfo/article/details/104920084
版权
零信任安全从Forrester的最初理念到Google BeyondCorp的实践,再到微分域和SDP技术的成熟,已成为业界热门话题。尽管在实施中面临挑战,但其核心包括身份认证、设备管理、策略评估和访问代理等。然而,市场推广导致零信任概念被曲解,部分厂商将其与现有产品拼凑,失去“最少特权”原则。真正的零信任应遵循最小特权、动态授权、集中策略管理和自适应能力等原则,随着技术进步,零信任将继续发展和完善。
摘要由CSDN通过智能技术生成

自从2010年Forrester资深分析师John Kindervag第一次提出,并经过Google BeyondCorp项目落地之后,零信任概念在业界已经得到广泛传播,并且有深厚基础。

 

而近几年在零信任基础上发展起来的微分域(Micro-segmentation)、软件定义边界(SDP)等技术也已经走向成熟。

 

到2019 RSAC,零信任成为最热门的主题,再到NIST提交《NIST800-207 零信任架构》草案将零信任推向顶峰。

 

从概念提出到技术落地,以及相关新技术的蓬勃发展,我们可以看到,人们对于零信任的推崇从最开始踏踏实实向“最少特权”这个方向努力。

虽然在实现上遇到很多困难,但其总体架构直观、易懂,与其它安全产品和业务系统的界线清晰。

在BeyondCorp项目落地后,身份认证厂商的跟进也丰富了零信任的维度。

然而,在各个厂家的市场营销推动下,慢慢的零信任就变味了。零信任不再是“最少特权”,而是按自己口味,将零信任与现有产品拼接组合,可谓鱼龙混杂。

有些厂家口中宣传着零信任,但在产品里却是“毫无保留的信任”。

比方业界大厂Symantec把零信任一锅烩成了满汉全席:零信任数据、零信任网络、零信任人、零信任工作负载、零信任设备、零信任可见与分析、零信任自动化与编排……甚至可以在其官方文档中看到“呼叫中心”这样超出业界人员想象的内容。

 

那么“零信任”的本质应该是什么?

笔者认为零信任的本质是下面几个方面:

1.身份认证以及用户和用户信息管理

2.设备管理目录

3.策略/权限评

最低0.47元/天 解锁文章
shipinginfo
关注
专栏目录
Google零信任安全架构.rar
09-10
BeyondCorp实际上是抛弃了对本地内网的信任,进而提出了一个新的方案,取代基于网络边界构筑安全体系的传统做法。在这个新方案中,Google对外部公共网络和本地网络的设备在默认情况下都不会授予任何特权。Google公司BeyondCorp项目迁移部署过程,整个工作大概分为这六个部分,包括认同与沟通,项目团队组建,切确定迁移策略,业务和访问数据的收集,自动化迁移以及特殊用户场景的处理。因为整个迁移部署过程是迭代、增量和不断优化调整的过程。下面我们对于这六大部分逐一来看。
零信任-Google谷歌零信任介绍(3)
WenZhongxiang
02-13 1054
Google BeyondCorp是谷歌提出的一种网络安全模型,旨在通过降低网络中的信任级别来防止安全威胁。它基于零信任模型,即不论请求来自内部网络还是外部网络,系统都将对所有请求进行详细的验证和审核。 Google BeyondCorp关注的是通过多种安全措施来保护组织的数据和资产。它通过对身份、设备和应用程序的严格验证,确保只有经过授权的请求才能被执行。同时,它还使用加密技术来保护数据的安全,并通过防御性网络设计来防止攻GJ击。
零信任网络:在不可信网络中构建安全系统19Google的BeyondCorp
最新发布
lyingSeven的博客
08-15 888
Google的BeyondCorp
走进零信任
anquanniu的博客
07-09 259
什么是零信任零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。 举例 大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业的安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防
【网络安全】零信任
qq_38801607的博客
05-26 427
零信任(Zero Trust)是一种安全框架,旨在应对现代网络环境中的复杂威胁,尤其是在远程工作、云计算和移动设备普及的背景下。传统的网络安全模型通常假设内部网络是安全的,而外部网络是不安全的。然而,零信任模型则认为无论内部还是外部网络,所有访问请求都应被视为不可信,必须进行严格的身份验证和授权。
Google零信任架构解读.rar
02-27
Google零信任相关的安全论文以及安全思维解读Google零信任
Perfect Storm 让生活回归本质.pdf
11-24
"Perfect Storm 让生活回归本质" 这个标题暗示了一个设计理念,它倡导在繁华的现代生活中寻找原始的、本质的舒适与和谐。这种理念在家居设计中体现得淋漓尽致,通过运用简洁的线条、自然的材料和深思熟虑的功能布局...
超融合让云计算回归本质.pdf
07-18
超融合让云计算回归本质.pdf
5. 逻辑回归(logistic regression)的本质——极大似然估计 - zjuPeco的博客 - CSDN博客1
08-03
《逻辑回归(logistic regression)的本质——极大似然估计》 逻辑回归是一种广泛应用的分类方法,它虽然名字中含有“回归”,但实际上是解决分类问题的一种有效工具。逻辑回归的核心思想是通过引入Sigmoid函数,将...
其他学科让健康课堂从形式回归本质.doc
11-21
【健康课堂】是一个重要的教育理念,它强调课堂教学的目的是为了学生的全面发展和终身发展,而不仅仅是传授知识。...通过这样的健康课堂,我们可以期望教育能够回归本质,真正服务于学生的成长和未来。
Zero Trust Networks Building Secure Systems in Untrusted Networks-打造零信任网络.pdf
07-12
Zero Trust Networks :Building Secure Systems in Untrusted Networks from Evan Gilman and Doug Barth,零信任网络:在不信任的网络中穿件安全的系统
零信任(Zero Trust)介绍
weixin_73450437的博客
08-26 4800
未来已来,只是尚未流行,未来的安全趋势是零信任网络。 传统的基于边界的网络安全方法是先连接,后信任,在网络边界验证用户身份,确定用户是否值得信任。如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了。反之,用户会被拦截在外。这种保护方式有很多种称谓:城堡护城河式保护,类似于中世纪的城堡一样,防外不防内,或者蜗牛式保护,外壳坚硬而内部柔弱。 传统网络安全架构默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF、..
零信任实践分享(陈志杰, 前谷歌数据保护团队)
weixin_70101757的博客
05-17 730
为什么要做零信任 为什么要做零信任?最本质的,是因为我们有一些重要的数据或者权限需要保护,而现有安全体系在云原生时代已无法提供足够的保护。用户个人隐私数据,员工薪资数据,修改密码的权限,关闭关键系统的权限等等都是被保护的对象。这些数据和权限最初是由基于边界安全(Perimeter Security)的网络接入控制来保护的,比如公司内网和VPN,当一台设备连入公司内网后,就继承了获取这些数据和权限的权利。后来,人们又开始引入基于IP的或者基于用户名密码的访问控制,以及更加细粒度的基于身份和角色(Identi
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
零信任网络
weixin_45236003的博客
03-22 963
零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,非常敏锐地发现传统的基于边界的网络安全架构存在缺陷, 通常被认为"可信"的内部网络充满威胁,"信任"被过度滥用,并指 出"信任是安全的致命弱点"。因此,他创造出了零信任(Zero Trust) 这个概念。基于网络边界防护。企业构建网络安全体系时, 首先把网络划分为外网、内网和DMZ区等不同的安全区域,然后在网 络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重 防护,构筑企业业务的数字护城河。
什么是零信任
ServiceMesher
06-23 3700
零信任(Zero Trust)是一种安全理念,而不是一种所有安全团队都要遵循的最佳实践。零信任概念的提出是为了给云原生世界带来更安全的网络。零信任是一种理论状态,即网络内的所有消费者都不仅没有任何权限,而且也不具备对周围网络的感知。零信任的基础零信任网络中的所有用户,包括机器和人类,都需要通过一个密码学验证的身份。要是实践零信任,需要从引入用户身份开始,然后考虑限制用户的...
零信任的灰度
H_dudu的博客
11-20 636
零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格(John Kindervag)在2010年提出,2017年Google基于零信任安全构建的BeyondCorp项目成功完成,为零信任安全在大型、新型企业网络的实践提供了参考架构。即便如此,业界对零信任安全的心态仍然是欣喜和困惑交织,欣喜的是零信任安全为企业数字化转型时代的新安全挑战提供了颠覆性的解决思路,困惑的是基于复杂的网...
零信任(Zero Trust):理论与实践
01-05 1115
零信任网络安全原则强调在组织内外始终不假设信任,并要求对每一个通信尝试进行严格的验证。无论是来自外部的访问请求还是内部网络的数据访问,零信任模型均要求对其进行细致的审查。用一个简洁的口号来概括,那就是:“信任无处,验证至上”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值