零信任网络访问(Zero Trust Network Access,ZTNA)是SASE架构中的关键组件,它是一种主动防御的安全架构,其核心原则是不信任网络上的任何实体,无论是设备还是用户。这种架构依赖于设备评估和用户认证,并融合了持续分析和验证信任关系的方法,旨在确保网络上的实体不存在恶意行为,从而降低甚至消除安全风险。零信任访问功能全集如图1所示。
图-1 零信任访问功能全集
零信任架构的核心思想包括以下四个关键能力:
- 全面感知:在零信任方案中,对整个访问环境进行全面管控至关重要。这涉及对环境中的各种要素进行认知,包括资产稽查、数据分级分类和环境威胁感知等。环境资产的识别可以通过主动和被动资产发现、终端的主动上报等手段来实现。
- 最小授信:在ZTNA中,确保对资源的访问仅限于必要权限。这需要定义与资源访问相关的属性、规则和策略,这些策略可以在引擎中编码或者动态生成。最小授信数据访问策略为企业的账户和应用程序提供基本的访问权限,作为授权访问资源的起点,应当以实际任务角色和需求为基础。
- 持续评估:动态策略决策的基础是风险与信任评估。这种评估包括围绕访问主体对象(如用户、终端、应用等)的风险和信任级别,给出量化的风险评分,结合当前的访问行为进行决策。同时,还要判断访问行为的信任级别与所访问资源的安全等级是否平衡,以确保只有在平衡状态或者信任级别高于资源安全等级时,允许主体对象访问和使用数据。
- 动态决策:用户在不同的访问环境中,所处的安全性等级也不同。为了在任何访问场景下都能选择最合理的访问策略,引入了动态决策。动态决策模型基于风险与信任评估模型,解决初始策略基线和隐式信任区的配置问题。在零信任方案中,从宽松到试点再到严格零信任的过渡期中,初始策略基线的设置会发生变化。配置完策略基线后,需要设定风险控制策略,基于策略基线、风险控制策略以及风险与信任评估结果,进行决策并选择策略执行点,从而执行相应的安全指令。
零信任网络访问方案需要对资源和访问行为进行精细化控制,为此,安全编排和自动化响应(SOAR)是不可或缺的。安全编排不仅用于自动响应风险行为,还用于策略的优化,基于执行效果进行策略分析和自动调整,以实现安全策略的持续优化。这种综合性方法在支持企业移动办公和分布式环境下的终端安全的同时,提供精细的访问控制,确保安全性和用户体验的平衡。
扫一扫
2648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
