一、首先我们看一下“零信任”的由来
传统上,安全能力以“城堡墙和护城河”的方式放置在企业网络的边缘,用于构建防御纵深。防火墙作为最经典的安全网关设备,通常部署在网络边界,将威胁拦截在边界之外。然而,随着新兴技术的蓬勃发展,远程办公和多数据中心互联变得越来越普遍,企业的网络边界越来越模糊,在“去边界化”、“云化”、“服务化”等IT基础设施变化趋势下,安全威胁也随之发生了变化,传统的安全防护措施已经无法有效地应对风险。因此,“零信任”的概念应运而生,并迅速成为业界研究和实践的热点
零信任是一种设计思想,其主要方法为通过采用不同的技术手段构建一种相对信任的环境,并为在环境中运行的业务和数据提供确定性安全保障。只不过这种相对信任不是一成不变,只是在短时间内有效,需要持续构建以确保环境的长久可信。零信任并非全新的技术架构,它使用了许多安全技术图谱中通用且成熟的技术,如身份与权限管理、代理网关和风险评估等。正因如此,当零信任的理念被提出时,并未遇到很高的理解门槛,反而被安全从业者所广泛接受。在零信任方案中,防火墙一如既往地扮演着重要角色,并不断焕发出新的生机
二、接下来我们先来了解一下“零信任”的定义和目的
-
定义
零信任是指在HiSec零信任安全解决方案中,设备作为可信网关,通过切换不同的可信网关模式,与零信任代理服务、环境感知代理服务、SDP(Software Defined Perimeter,软件定义边界)控制器等各组件对接,实现对终端用户访问业务应用的动态访问控制(其实从更简单的层面来讲,就是打破原始的方式需要对用户的权限手工赋予,在“Ai人工智能”发达的时代”,很显然这已经跟不上“时代的发展”了,那么我们需要开发一个新时代的产物“零信任”来解决这个问题,实现对终端用户访问动态控制)
-
目的
随着云计算、大数据及移动互联等新兴技术的发展,企业的业务架构和网络环境也发生了重大变化。传统的安全架构已无法满足新兴技术对安全的诉求,无法有效保障信息基础设施、关键资产数据,以及个人资产信息安全
1.安全边界逐渐模糊,难以识别合法接入对象
2.传统静态授权,越权风险高,授权粒度粗
3.点防御失效,威胁处置速度慢
华为推出的HiSec零信任安全解决方案以“身份”为中心,实时感知用户的安全环境变化,持续通过多维(终端风险,网络流量,用户行为日志等)的环境风险评估,动态调整用户的信任等级,并据此进行实时的访问授权变更,保障用户访问业务全流程安全可控。
通过切换可信接入检控和可信接入代理模式,可以灵活部署可信网关设备完成零信任解决方案组网
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
