当前位置:主页 > 新科技 > 零信任安全的4W1H

新科技:零信任安全的4W1H
作者:九高爽  发布日期:2018-08-30   浏览:166

零信任安全(或零信任网络、零信任架构、零信任)最早由约翰.金德维格(John Kindervag)在2010年提出,约翰.金德维格当时

  零信任安全(或零信任网络、零信任架构、零信任)最早由约翰.金德维格(John Kindervag)在2010年提出,约翰.金德维格当时是著名研究机构Forrester的首席分析师。

零信任安全的4W1H

  如今8年过往了,零信任安全已逐步被业界所认可,各组织机构的CIO、CISO们也言必称零信任了,特别是2017年Google基于零信任构建的BeyondCorp项目成功完成,零信任俨然已成为安全界的新宠。

  零信任安全正在对传统的基于边界的网络安全架构形成强有力的颠覆,甚至Forrester的分析师以为3年内零信任就将成为网络安全风行框架之一。

  WHAT:零信任安全是什么?

  传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,以为安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品/方案对企业网络出口进行重重防护而疏忽企业内网的安全。

  零信任安全针对传统边界安全架构思想进行了重新评估和审阅,并对安全架构思路给出了新的建议,在《零信任网络》一书中,作者使用如下五句话对零信任安全进行了抽象概括:

  1. 应该始终假设网络布满威胁。

  2. 外部和内部威胁每时每刻都充斥着网络。

  3. 不能仅仅依靠网络地位来建立信任关系。

  4. 所有设备、用户和网络流量都应该被认证和授权。

  5. 访问把持策略应该是动态的基于尽量多的数据源进行计算和评估。

  简而言之,零信任的核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问把持的信任基础。零信任对访问把持进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问把持。

  零信任安全所依靠的身份验证与访问把持能力通常由身份访问与治理系统(IAM)供给,现代身份治理平台是零信任安全的技巧基础,因此,从技巧方案层面来看,零信任安全是借助现代身份治理平台实现对人/设备/系统的全面、动态、智能的访问把持。

  传统的静态、封闭的身份治理机制已经不能满足新技巧环境的要求,无法支撑企业构建零信任安全的战略愿景。身份治理技巧正在向现代身份治理的方向快速演进。灵敏、智能、安全,是现代身份治理技巧的三大特点。现代智能身份治理平台,需要足够灵敏和机动,可以支持更多新的场景和应用,从静态的访问把持策略演变为动态的访问把持策略,具备高级分析能力,能够应对外部攻击、内部威胁、身份讹诈等各种新的安全威胁。

  WHY:为什么需要零信任安全?

  前文提到,零信任安全的本质诉求是以身份为中心重构访问把持,因此,只要明白了现代身份治理平台在今天网络安全中的必要性,自然就明白了为什么需要零信任安全。

  现今严重的安全态势和数字化转型浪潮下的新安全需求都促使了身份与访问把持成为架构安全的第一道关口,零信任安全正是拥抱了这种技巧趋势,从而成为网络安全发展的必定选择。

  首先,从安全态势的角度来看,大数据时代网络安全威胁比以往任何时候都更加复杂和险恶,业界一致以为,目前网络安全架构的单薄环节正是身份安全基础设施的缺失,有数据显示,安排了成熟IAM系统的企业,其安全事件下降了50%。

  越来越多的企业业务应用构建在云端大数据平台中,使得云端平台存储了大批的高价值数据资源。业务和数据的集中造成了目标的集中和风险的集中,这自然成为黑产最主要的攻击和窃取目标。就在往年,发生了史上最大的用户数据泄露事件——美国三大征信机构之一,Equifax数据泄露事件,,造成涉及美国1.43亿人的个人信息泄露,CEO引咎辞职。

  根据《2018 insider threat report》显示,内部威胁是造成数据泄露的第二大原因。往往由于非授权访问、雇员出错、外包员工出错等等原因,导致 “正当用户”可以非法访问特定的业务和数据资源,造成组织内部数据泄漏。

  造成数据泄露的第一大原因是外部黑客攻击,但是显然攻击者并没有什么非常高超的技巧。根据美国最大的移动运营商Verizon报告分析指出,81%的黑客成功利用了偷来的口令或者弱口令,就轻而易举地获得了数据的访问权限,成功窃取数据。

  其次,从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致传统内外网边界含混,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更机动的技巧手段来对动态变更的人、终端、系统建立新的逻辑边界,通过对人、终端和系统都进行辨认、访问把持、跟踪实现全面的身份化,这样身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必定趋势。

  WHO:谁对零信任安全负责?

AI智能 大数据 物联网 新科技 城市资讯
Copyright © 2012-2018 版权所有  亚洲城娱乐_亚洲城国际娱乐_ca88亚洲城游戏官网 网站首页 | 网站地图1 | 网站地图2