零信任架构下的访问控制技术

最新推荐文章于 2024-05-30 00:00:00 发布
最新推荐文章于 2024-05-30 00:00:00 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 架构 安全架构 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzIxNTM4NDY2MQ==&mid=2247495564&idx=2&sn=008225a66026f4ee03eafa0b27efb702&chksm=979bb8b6a0ec31a0e8e323db2c109cac8a3428366f2bf849faaa1c32f99819342a818ead4a8f&token=1274627204&lang=zh_CN#rd
版权

基于零信任理念构建零信任架构,打破传统安全架构基于网络边界构筑信任域的理念,基于各类主体的身份进行细粒度的风险度量和访问授权,通过持续信任评估实现动态访问控制,避免核心资产直接暴露,最大程度减少被攻击面以及被攻击的风险。身份认证、信任评估、动态访问控制、业务安全访问是零信任的核心能力。

访问控制模块持续依据评估结果建立访问主体和被访问资源之间的映射关系,调整并下发执行控制策略,构建对核心业务资产的保护屏障,将核心业务资产的暴露面隐藏。

访问控制模型

传统访问控制模型中,访问主体通过角色属性获取相应权限。但是在零信任架构下,以前的相对静态的或者相对封闭的网络环境已经越来越少,逐步向开放式发展,访问主体身份不固定,频繁进行登录和退出操作,对于访问控制模型提出了更高要求。

常用的控制模型有:基于角色的RBAC(Role-Based Access Control)模型、基于属性的ABAC(attribute-based access control)模型、基于策略的PBAC(Policy-based access control)模型。

RBAC访问控制模型

RBAC引入“角色”属性,定义拥有相同操作权限的用户,将用户与权限分离,用角色关联用户与访问权限。访问主体通过身份认证之后,根据职责获得相应角色,从而获得该该角色的访问权限,最终可以访问相应的数据。如下图所示。

RBAC访问控制模型

如图所示定义了以下元素:用户、角色、数据、访问权限、会话、操作。

基于角色的访问控制策略是:管理员创建访问控制策略、角色,管理员根据业务需要配置角色权限并给用户分配角色。

ABAC访问控制模型

ABAC(基于属性的访问控制模型)可基于属性设置大量灵活策略进行资源的访问控制。ABAC模型通常采用负责控制逻辑的处理,配置文件负责策略的定义和描述。由于授权需求越来越复杂,并且对控制逻辑灵活性要求更高,ABAC访问控制模型得到较为广泛的应用。

典型的访问控制过程如下:

基于ABAC访问控制过程

1.用户访问资源,发送原始请求,请求被PEP拦截

2.访问请求在PEP被转换为XACML格式或者其他格式

3.PEP把访问申请请求转发给PDP;PDP评估认证请求,向PRP请求策略

4.策略保存在PRP,并由PAP维护

5.PDP收到访问请求的评估结果转发给PEP

6.PEP根据收到的信息,同意或者拒绝用户访问资源

主要控制节点描述见下表:

用于授权控制的属性主要包括:

1.访问主体属性:访问主体属性,如年龄,性别,部⻔,⻆⾊等

2.动作属性:如读取,删除,查看等

3.对象属性:被访问资源属性,包括数据创建时间、修改记录、修改者等

4.环境属性:如拓扑位置,时间信息,访问平台信息等

PBAC访问控制模型

PBAC模型针对每次请求进行动态授权,主要包括以下处理机制:

1)核心规则库,将访问规则管理和应用分开处理

2)通过全面身份化简化规范策略机制,身份不仅标识用户,还用来标识设备、应用、组件和服务等,将访问请求响应模型标准化,采用访问控制列表规范规则

3)规范服务和组件的处理流程,将访问请求送到中央策略库中查询访问策略并进行鉴权

PBAC访问控制的标准工作流程如下:

PBAC访问控制流程

1.用户访问资源,发送原始请求,请求会被PEP Auth拦截;

2.PEP Auth组合访问请求、相关信息并生成对策略决策点的授权请求;

3.4.策略决策点(PDP)是控制决策中心,从PIP检索被访问资源的相关访问控制策略并评估授权请求;

5.6.PDP通过PEP Auth允许或拒绝授权请求;

7.用户向PEP Action发送执行请求;

8.9.10.PEP Action执行由PDP授予的权限,并且仅在PDP允许的情况下,才向受保护的资源后端调用基础API业务逻辑,向用户返回调用结果;

PBAC模型下PEP组件分解为PEP授权服务(PEP Auth)和PEP执行(PEP Action)服务,如图所示。在操作阶段(6)结束时,客户端从PEP授权接收包含访问资源所需的授权信息,客户端随后可以在有限的时间段内使用此授权,从PEP执行服务获得资源(7-10)。分解为授权和操作服务具有许多优点:允许这两个服务驻留在不同的服务器上,而且PEP Auth可以根据业务需求将请求路由到最合适的PEP Action,使得PEP Auth将请求重定向到拥有资源的组织的PEP Action。重定向对发出请求的客户端是透明的,客户不用关心,大大方便客户的使用。

此外,授权请求还可以级联为多个授权PEP。PBAC还允许并行访问资源,如使用相同的授权从并行执行的不同进程中读取请求数据的碎片。

可以由资源管理器服务担任PDP的角色,PIP可以由知识图谱提供,零信任架构下PDP和PIP的功能可以部署在控制器上。PEP服务由许多独立的资源提供程序服务实现,零信任架构下PEP可以部署在网关上。

谷安安全牛
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信任资源访问模式
weixin_70101757的博客
05-15 538
用户对HTTP资源访问模式1:有终端Agent web可信代理,起到http反向代理作用。处理流程如下 1) 用户通过终端Agent进行设备注册、授权; 2) 通过Agent进行终端加固; 3) 访问业务,通过域名解析后先访问可信代理; 4) 可信代理通过零信任安全策略中心,确定用户访问请求是否有权限,决定是否放行; 5) 可信代理将获取的权限凭据发给http资源,获得请求数据; 6) 将数据返回给用户。 优势 强调了终端安全,Agent接收终端安全策略。 可以实现对http业务的细
技术·原创 | 零信任与基于策略的访问控制
xixiangkeji的博客
03-24 1358
技术·原创 | 零信任与基于策略的访问控制 作者:息象科技—Bruno Jin 当前企业在办公过程会使用大量不同的应用程序和操作系统来实现企业价值。很多的企业还会跨多个环境,(On-Prem 或者 Cloud)工作,广泛支持BYOD设备,并采用敏捷开发模式,使办公环境变的十分复杂。在如此复杂,变化多端的环境中,如何提供有效的安全访问控制? 零信任模型是目前最佳的解决方案 身份认证、信任评估、动态访问控制、业务安全访问是零信任的核心能力。 在零信任模型中,基本假设是身份和资源通过可信网络连接。为了满足这一要求
从边界到零信任:网络防御的演变
最新发布
网络研究观
05-30 1496
信任不仅可以适应动态的 IT 环境,还可以有效缓解内部和外部威胁。
信任架构下的访问控制——前序
Enlink_Young的博客
08-16 472
计算机系统及其创建、处理、传输和存储的数据已成为现代企业组织不可或缺的组成部分。企业组织的IT部门使用访问控制机制来降低未经授权访问其数据、资源和系统的风险。 “云大物移”等前沿信息技术的快速发展和应用,极大地增加了网络信息基础设施的复杂性,为应对基础设施面临的复杂安全风险和日益严峻的网络安全问题,“永不信任,始终验证”的零信任安全理念开始吸引越来越多的关注。 零信任安全架构通过身份、环境、动态权限等层面定义,缓解身份滥用、高风险终端、非授权访问等安全风险,建立端到端的动态访问控制机制,极大收缩
信任架构访问控制模型ABAC
mlynb的博客
06-22 1171
近几年,权限访问控制模型被反复提及,目前常用的是RBAC(Role-Based Access Control),RBAC是迄今为止最为普及的权限设计模型,其优点是简单,实现起来非常容易。 但是随着授权需求复杂度的提升和对控制逻辑灵活性的高度要求,ABAC(attribute-based access control)访问控制模型将会越来越普及。近期火爆的零信任架构里,ABAC模型就比RBAC更加合适。 ABAC既然是针对属性(attributes)的,那我们先来看看它一般是针对哪些属性进行授权控制的。属性可
找准边界,吃定安全 | 从访问控制谈起,再看零信任模型
山石网科的博客
08-12 1476
追求精益求精的访问控制
技术·原创 | 零信任 VS 等保2.0访问控制技术
xixiangkeji的博客
04-15 1375
等保2.0关于访问控制的规定 等保2.0标准中对访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色加粗字体表示是针对上一安全级别增强的要求。 表1、等保2.0不同保护级别的访问控制技术要求对比 等保2.0中主要在安全区域边界和安全计算环境中提到访问控制要求。安全区域边界主要指在网络边界进行访问控制,通过应用ACL、会话状态、应用协议、应用内容、通信协议转换和通信协议隔离等方式达到访问控制要求。安全计算环境主要指在主机终端进行访问控制,通过强化用户账户和权限的授权管理、授权主体配置访
奇安信:零信任架构及解决方案
09-28
信任架构的关键能力包括以身份为基础的访问控制、业务安全访问、持续的信任评估和动态的访问控制。这意味着企业需要重构信任基础,不再默认信任内部网络的任何元素,而是根据实时的身份验证和风险评估来决定访问...
信任架构下的资产安全管理.pdf
08-08
在零信任架构下,资产管理变得尤为重要,因为该模型强调了对所有网络资产的全面可见性和控制。零信任架构要求识别、分类、管理和保护所有数字资产,包括硬件、软件、数据和用户。这种精细化的管理方式确保了只有经过...
持安零信任架构技术与落地场景.pdf
09-06
信任架构技术与落地场景是当前信息安全领域的重要趋势,它源于传统的网络安全模型逐渐无法适应现代复杂的网络环境。在传统系统和网络中,边界清晰,安全措施主要集中于保护这些边界。然而,随着云计算、物联网和...
信任安全架构发展趋势 .pdf
02-01
与传统安全不同,零信任安全架构认为网络是不可信任的,把防护措施建立在应用层面,构建从访问主体到客体之间端到端的、最小授权的业务应用动态访问控制机制,极大地收缩了攻击面,采用智能身份分析技术,提升了内...
论文研究-基于PURPOSE的隐私数据访问控制模型 .pdf
08-16
基于PURPOSE的隐私数据访问控制模型,刘逸敏,王智慧,随着各行业对隐私数据访问指导规范的颁布,如HIPAA,OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中�
Google零信任架构解读.rar
02-27
4. **数据保护**:讨论如何在零信任架构下,强化数据加密和权限控制,确保敏感信息的安全。 5. **持续监控与响应**:阐述如何利用威胁情报和行为分析来实时检测异常活动,快速响应安全事件。 6. **安全运维与文化...
白话零信任03:第四章零信任组件技术
caoxiaoye的博客
01-07 1840
信任架构中各个技术组件详解
ZeroTrust零信任基础
qq_44886213的博客
10-25 1306
首先,通俗的理解什么是零信任。 看了美国防部2022年对于网络空间领域(注意,是网络空间不是网络安全)方面的预算后,大概是这么个关系: 也就是说零信任是网络安全的一部分(好像是废话) 前面说的是零信任作用在哪个领域内,我们可以和传统网络安全模型对比着看再来理解一下什么是零信任。在传统边界安全中,防火墙就好比一把锁,如果你有了钥匙(通过了某种访问验证)可以打开这把锁,就放你进入这堵墙的内部,可以说是 “有信任” ,或者说 “开锁以后就无条件信任”。而对于零信任来说,即使你通过了访问认证,还是要对你的行为进行
信任数据动态授权桔皮书
glb111的博客
04-02 174
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
PBAC 与 RBAC: 基于角色的访问控制为何不够
西京刀客
01-01 3563
文章目录PBAC 与 RBAC: 基于角色的访问控制为何不够授权的演变基于角色的访问控制(RBAC) :基于策略的访问控制(PBAC) :结束语: PBAC 与 RBAC: 基于角色的访问控制为何不够 授权---- 决定谁可以访问什么的过程---- 自20世纪80年代以来一直在稳步发展。今天,灵活、动态的基于策略的访问控制平台有助于保护不断增加的数据量,以抵御不断变化的网络威胁。 授权的演变 基于角色的访问控制(RBAC) : RBAC 于1992年引入,以解决计算机安全方面的不足。RBAC 为每个组织功能
【程序设计】权限管理
一杯柠檬茶。
09-10 856
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
浅聊权限模型
zhangkaixuan456的博客
07-24 745
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
网络安全+零信任+SDP解决方案
03-08
"网络安全+零信任+SDP解决方案是一种基于零信任架构的互联网终端访问安全策略,适用于多个行业,如制造业、政府、金融、教育和医疗。该方案旨在解决传统网络安全面临的挑战,如终端安全、数据保护和网络访问控制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值