數(shù)據(jù)泄露時(shí)代零信任云安全的重要性

零信任架構(gòu)通過(guò)提供細(xì)粒度、離散和動(dòng)態(tài)的數(shù)據(jù)安全方法，有可能顯著增強(qiáng)網(wǎng)絡(luò)、系統(tǒng)和設(shè)備的安全性。

隨著企業(yè)優(yōu)先投資云和混合工作模型，與數(shù)據(jù)、設(shè)備和用戶(hù)相關(guān)的漏洞問(wèn)題不斷增加。僅在2022年，勒索軟件攻擊就增加了41%，數(shù)據(jù)泄露的平均成本飆升至435萬(wàn)美元。此外，由于90%的全球技術(shù)合作伙伴看好采用多云服務(wù)，因此迫切需要加倍采取安全措施來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。在安全問(wèn)題日益嚴(yán)重的背景下，零信任架構(gòu)的相關(guān)性進(jìn)入了人們的視野。這種方法至關(guān)重要，其改變游戲規(guī)則的潛力在垂直業(yè)務(wù)和行業(yè)中變得越來(lái)越明顯。

這是什么？

基于“始終受到攻擊”的假設(shè)，零信任架構(gòu)顯式驗(yàn)證每個(gè)會(huì)話(huà)，以最大程度地減少數(shù)據(jù)泄露的情況。換句話(huà)說(shuō)，它支持對(duì)任何人“零信任”，并且“始終驗(yàn)證”試圖訪(fǎng)問(wèn)信息的人。該理念旨在通過(guò)嚴(yán)格控制、執(zhí)行持續(xù)驗(yàn)證以及跨設(shè)備、系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供整體安全性來(lái)減少企業(yè)攻擊。

如何構(gòu)建？

雖然網(wǎng)絡(luò)團(tuán)隊(duì)主要負(fù)責(zé)在企業(yè)中構(gòu)建零信任安全基礎(chǔ)設(shè)施，但安全團(tuán)隊(duì)的參與將補(bǔ)充這些工作，并有助于在這方面制定有凝聚力的整體安全策略。

構(gòu)建零信任安全協(xié)議的第一步是借助身份和訪(fǎng)問(wèn)管理工具列出所有用戶(hù)和設(shè)備。設(shè)置基于防火墻的訪(fǎng)問(wèn)控制是設(shè)計(jì)零信任架構(gòu)的下一步。此步驟會(huì)產(chǎn)生微分段，在網(wǎng)絡(luò)系統(tǒng)中的不同服務(wù)、應(yīng)用和文件之間創(chuàng)建一個(gè)分離層。

第二步涉及部署工具，這些工具將持續(xù)評(píng)估系統(tǒng)和設(shè)備的行為，并實(shí)時(shí)標(biāo)記偏差。使用包括人工智能在內(nèi)的新時(shí)代技術(shù)是有益的，因?yàn)橹悄芩惴梢暂p松檢測(cè)異常并主動(dòng)向系統(tǒng)發(fā)出潛在威脅。

概念化零信任策略的最后一步是評(píng)估遠(yuǎn)程訪(fǎng)問(wèn)，以便向目標(biāo)用戶(hù)授予適當(dāng)?shù)纳矸蒡?yàn)證和安全訪(fǎng)問(wèn)權(quán)限。此外，建議企業(yè)應(yīng)基于以數(shù)據(jù)為中心的方法解決所有安全漏洞，并特別注意服務(wù)器和機(jī)器在不同環(huán)境之間移動(dòng)時(shí)隔離工作負(fù)載。

有什么要求？

企業(yè)必須將基本要素與技術(shù)解決方案最佳地結(jié)合起來(lái)，才能成功構(gòu)建和實(shí)施零信任安全基礎(chǔ)設(shè)施。實(shí)現(xiàn)零信任預(yù)期結(jié)果的一些先決條件包括身份和訪(fǎng)問(wèn)管理、網(wǎng)絡(luò)分段以及持續(xù)監(jiān)控和分析系統(tǒng)。此外，企業(yè)還需要訪(fǎng)問(wèn)身份驗(yàn)證和授權(quán)機(jī)制、加密技術(shù)和端到端保護(hù)，以便在零信任方法下提供所需的保護(hù)。

零信任云安全的好處

a)最大限度地減少攻擊面：通過(guò)將較大的網(wǎng)絡(luò)分割成小的、離散的單元，零信任減少了攻擊面，并最大限度地減少了數(shù)據(jù)泄露時(shí)對(duì)網(wǎng)絡(luò)、系統(tǒng)和程序的橫向力矩和后續(xù)損害。分割方法有利于遏制網(wǎng)絡(luò)攻擊的有害影響，并將損害僅限于特定的部分或塊。

b)減輕威脅：基于零信任的假設(shè)，該方法認(rèn)為網(wǎng)絡(luò)和系統(tǒng)中的每個(gè)元素都是不可信的。這一理念可以保護(hù)企業(yè)免受外部威脅，并證明在應(yīng)對(duì)企業(yè)內(nèi)部的安全挑戰(zhàn)方面非常有效。除此之外，最小權(quán)限機(jī)制、細(xì)粒度訪(fǎng)問(wèn)和持續(xù)監(jiān)控可以幫助公司快速識(shí)別、檢測(cè)和解決來(lái)自?xún)?nèi)部和外部環(huán)境的網(wǎng)絡(luò)攻擊。

c)自適應(yīng)安全：通過(guò)對(duì)網(wǎng)絡(luò)、系統(tǒng)和用戶(hù)行為進(jìn)行持續(xù)監(jiān)控和評(píng)估，零信任安全可以快速識(shí)別威脅感知，并提出補(bǔ)救措施。在該方法中集成智能算法、人工智能和機(jī)器學(xué)習(xí)可以幫助提供自適應(yīng)安全性，并增強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)響應(yīng)。

d)云訪(fǎng)問(wèn)和遷移：零信任通過(guò)為企業(yè)提供安全可靠的過(guò)渡/協(xié)作環(huán)境，幫助企業(yè)轉(zhuǎn)向云基礎(chǔ)設(shè)施。該架構(gòu)可確保持續(xù)評(píng)估基于云的應(yīng)用和程序的安全憑證、檢測(cè)異常并主動(dòng)阻止威脅。

e)滿(mǎn)足合規(guī)性：零信任還有助于通過(guò)生成有關(guān)審計(jì)、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制和網(wǎng)絡(luò)安全等的詳細(xì)報(bào)告來(lái)滿(mǎn)足合規(guī)性。滿(mǎn)足這些法定要求還可以增加企業(yè)的品牌資產(chǎn)，并有助于進(jìn)一步鞏固其在目標(biāo)受眾心目中的形象。

零信任云安全方法有可能徹底改變基于云的基礎(chǔ)設(shè)施等的安全和保障場(chǎng)景。它被認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)游戲規(guī)則改變者，通過(guò)提供持續(xù)的評(píng)估、驗(yàn)證和監(jiān)控，可以保護(hù)自己免受未經(jīng)授權(quán)的數(shù)據(jù)泄露，并減輕與基于云的數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)操作。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。