《零信任实战白皮书》笔记要点
一、零信任理念、基本假设和原则
1.1零信任理念
(1)是新一代的网络安全防护理念,并非指某种单一的安全技术或产品;
(2)其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问;
(3)其关键是打破信任和网络位置的默认绑定关系。
1.2基本假设前提
(1)内部威胁不可避免;
(2)从空间上,资源访问的过程中涉及到的所有对象(用户、终端设备、应用、网络、资源等)默认都不信任,其安全不再由网络位置决定;
(3)从时间上,每个对象的安全性是动态变化的(非全时段不变的)。
1.3实施原则
(1)任何访问主体(人/设备/应用等),在访问被允许之前,都必须要经过身份认证和授权,默认不信任;
(2)访问主体对资源的访问权限是动态的;
(3)分配访问权限是基于业务,越细越好,遵循最小权限原则;
(5)尽可能确保所有的访问主体、资源、通信链路处于最安全状态;尽可能多的和及时的获取可能影响授权的所有信息,并根据这些信息进行持续的信任评估和安全响应。
1.4零信任理念与传统边界安全理念的区别
二、零信任技术架构
2.1两大参考架构
A.CSA-SDP架构
(1)SDP(软件定义边界)将物理设备替换为在应用程序所有者控制下运行的逻辑组件并仅在设备验证和身份验证后才允许访问企业应用基础架构。
(2)特点:控制层与数据层保持分离