零信任网络
1.零信任的理念
- 需要保证网络资源能被安全访问,这就要求在没有检查是否授权前,所有访问的流量都假定是可疑的
- 采用最小权限执行访问控制消除受限资源被不必要访问的隐患。在云中,基于角色的访问控制和基于资源的访问会作为访问控制的重要措施被严格实施
- 零信任要求企业监控并记录所有流量,用户只能在验证后使用执行工作所需的资源
- 通过无间断的实时监控和日志留存的手段,分析流量和行为等信息,来确保网络流量的可见性,以方便事后的取证域调查
2.零信任的提出
- 在典型的网络架构中,很少考虑权限、数据位置等因素带来的安全隐患,聚合网络流量是核心,分发层提供更强的分发能力,接入层连接用户,而安全能力只能嵌套或叠加在网络各层,这样使企业内部员工将获得过多的信任
- 随着企业上云,大量数据资源造成了目标和风险的集中,企业内部用户的越权访问等问题越来越严重,身份零信任安全架构也逐渐被越来越多的人所接收
3.零信任的安全体系
- 在零信任体系中,安全性不再仅仅是覆盖在网络组件上的附加层,而是存在于网络中的一种内生能力。
- 数据零信任:要求企业通过分类、隔离、加密、控制等技术和管理手段,构建自身的数据分类方案,以实现对所有存储、传输和使用中的数据加密。
- 网络零信任:企业需要通过分段、隔离和控制等手段来保护网络安全。
- 人员身份零信任:严格执行访问验证且进行持续监控以保证基于身份的合理访问授权,减少非法用户的恶意行为是确保新“身份边界”安全可靠的重要能力。
- 工作负载零信任:企业所有前后端的应用系统,包括应用栈、虚拟机、容器等可能成为被威胁的因素,所以都需要进行安全控制。
- 设备零信任:智能设备的出现使得设备类型不再局限于电脑或手机,物联网带来的风险要求企业将所有连接到网络中的设备都视为不受信任的资产,需要根据最初收集的设备信息始终进行安全验证,对于不合规的设备要启动修复通知,而且在连接过程中要持续地监控设备,始终执行访问策略,排除一次信任永久授权的旧模式。
- 可视化分析:企业需要充分识别和了解威胁,并通过各类工具、平台和系统来获取和分析域安全相关的数据;需要在不同的场景下基于业务、技术等多维度综合认真,建立自身的威胁可视化能力,这就对企业网络提出了一定的要求。
- 自动化编排:在零信任原则下,安全事件促使企业针对威胁具备根据目标的优先级排序和自动化响应的能力。
4.零信任的价值
- 零信任作为一个网络概念,通过有效编排使所有安全组件协调起来成为一个安全体系,企业通过拒绝授权可以最大限度第减少暴露面,避免不必要的恶意访问、数据泄露事件,并拒绝未授权的访问,以保障企业敏感数据和网络资产方的安全。
- 零信任架构有助于网络域的划分和管理,以确保安全性和合规性。
- 零信任架构可以内置多个并行处理的交换核心。
- 零信任可以构建内生安全的高效网络架构。同时,零信任可以实现从单个控制台演进到集中管理,避免出现传统网络中为了集中管理而造成的流量聚集和拥塞。
- 零信任弥补了传统安全管理中心仅仅对事件管理而不能深入业务和应用的不足,而能通过统一的身份管理中心和访问控制中心进行集中认证、授权于访问控制管理,使安全与业务深度结合,并提供统一的细粒度的动态访问控制,帮助企业的安全管理者更全面、更清晰地掌握自身的网络风险。
5.零信任的核心内容
此处,根据NIST在2019年提出的零信任架构的重要逻辑组件,对零信任的内容介绍如下:
- 策略引擎组件:负责判断“是否为给定的主体授权”,可以将企业已有的策略和规则或引入的外部规则作为信任模型的考虑因素。
- 策略管理组件:简历客户端与资源的连接,并提供访问凭证
- 策略执行组件:负责启用、监控和中断客户端与服务资源之间的连接,分为客户端策略执行组件和服务端策略执行组件两个部分。
- 持续诊断组件:收集企业当前系统的状态信息,并更新和配置软件的组件。
- 行业合规组件:包含所有垂直行业规范要求的策略规则,以确保企业的合规性。
- 威胁情报组件:提供来自多源的安全威胁情报。
- 数据访问策略组件:包括企业自定义的一系列基于数据属性的规则和策略,通过访问者的角色、任务来提供基于数据和资源的权限。
- 公钥基础设施组件:该组件向资源、服务站和应用颁发数字证书,也可以与第三方证书机构或政府的公钥基础设施进行基础。
- 身份管理组件:负责创建、存储和管理企业的用户账户和身份记录,包含用户相关信息、角色、访问属性和分配的系统等信息。
- 安全事件管理组件:汇集各类日志、流量、资源特权,对企业威胁进行告警,并提供企业安全状况等信息。
扫一扫
1540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
