零信任安全：實施以身份為中心的方法來降低風(fēng)險

不要相信任何人！近年來，這句永恒的口號越來越成為全球組織建立強大網(wǎng)絡(luò)安全框架的基石。事實上，管理復(fù)雜多變的數(shù)字環(huán)境所帶來的網(wǎng)絡(luò)風(fēng)險和問題從未像現(xiàn)在這樣具有挑戰(zhàn)性。云計算、移動、物聯(lián)網(wǎng)和遠程工作的爆炸式增長導(dǎo)致了IT的去中心化。這些技術(shù)的廣泛采用也意味著現(xiàn)在更多的業(yè)務(wù)運營在企業(yè)網(wǎng)絡(luò)之外進行，用戶可以通過各種設(shè)備和位置訪問應(yīng)用和系統(tǒng)。

零信任模型：每個組織的關(guān)鍵要務(wù)

大多數(shù)組織都沒有做好應(yīng)對這些迅速升級的風(fēng)險的準(zhǔn)備；傳統(tǒng)方法通常不足以解決與這些不斷變化的工作模式相關(guān)的安全風(fēng)險，導(dǎo)致安全漏洞激增。事實上，調(diào)查報告表明，估計有78%的企業(yè)由于訪問配置不當(dāng)而遇到安全問題。在這種情況下，企業(yè)如何在實現(xiàn)對云的正確訪問的同時，維護安全護欄并保護其知識產(chǎn)權(quán)？答案在于以身份為中心的零信任安全模型。

了解零信任安全

零信任安全模型反映了網(wǎng)絡(luò)安全領(lǐng)域（尤其是在云環(huán)境中）的重大范式轉(zhuǎn)變。它挑戰(zhàn)了網(wǎng)絡(luò)環(huán)境中傳統(tǒng)的信任概念，優(yōu)先考慮身份驗證和持續(xù)身份驗證，并強化了“永不信任，始終驗證”的理念。

零信任框架要求對所有身份進行身份驗證、授權(quán)和持續(xù)驗證，無論其位置或網(wǎng)絡(luò)訪問如何。這與用戶位于何處以及他們是在企業(yè)網(wǎng)絡(luò)內(nèi)部還是外部（可能是本地、云中或混合網(wǎng)絡(luò)）無關(guān)。這與傳統(tǒng)網(wǎng)絡(luò)安全不同，傳統(tǒng)網(wǎng)絡(luò)安全假定一旦進入網(wǎng)絡(luò)就信任，這加強了本地、公共云和混合環(huán)境中的安全態(tài)勢。

零信任基于這樣的前提：基于身份驗證的安全性在任何地方都更為強大。借助零信任，應(yīng)用和服務(wù)可以跨網(wǎng)絡(luò)和身份進行安全通信，并且用戶可以根據(jù)業(yè)務(wù)策略獲得訪問所需數(shù)據(jù)和應(yīng)用程序的權(quán)限。強大的零信任架構(gòu)會考慮用戶的角色和位置、請求的數(shù)據(jù)以及正在使用的設(shè)備，從而防止未經(jīng)批準(zhǔn)的訪問。

創(chuàng)建相關(guān)框架

該架構(gòu)利用了多種工具，包括身份安全、端點安全和動態(tài)云服務(wù)。這些組件協(xié)同工作，保護每個接入點的用戶、數(shù)據(jù)和系統(tǒng)，確?？缇W(wǎng)絡(luò)和設(shè)備的安全通信。

保護云資源需要的不僅僅是一個網(wǎng)關(guān)。組織必須對其IT基礎(chǔ)設(shè)施進行全面審計，包括數(shù)據(jù)存儲平臺、第三方應(yīng)用程序和資產(chǎn)，以幫助他們確定需要保護的內(nèi)容，這是關(guān)鍵的第一步。接下來，他們必須通過繪制基礎(chǔ)設(shè)施來連接各個點，以了解這些單個組件如何相互作用。分析敏感數(shù)據(jù)在組織內(nèi)部的移動方式以突出最關(guān)鍵的領(lǐng)域也很重要。這將幫助他們創(chuàng)建一個相關(guān)的云訪問模板，在團隊和用戶之間劃出明確的界限。他們還必須根據(jù)“最小特權(quán)”原則制定用戶訪問管理計劃，限制對基本功能的訪問。最后，組織必須進行定期維護和監(jiān)控，以識別和解決系統(tǒng)中的低效率問題，并能夠根據(jù)用戶屬性或位置的變化自動修改或終止訪問。

雖然零信任的好處很多，但實施這種安全模型可能會帶來挑戰(zhàn)。舊版應(yīng)用可能需要更新，組織必須在實施過程中解決安全漏洞。盡管存在潛在的中斷和前期成本，但零信任在減少攻擊面和減輕網(wǎng)絡(luò)威脅方面的有效性使其成為一項值得的投資。

總之，以身份為中心的方法為基礎(chǔ)的強大零信任安全模型為現(xiàn)代網(wǎng)絡(luò)安全提供了行之有效的規(guī)劃圖。通過嚴格的授權(quán)流程驗證所有身份，組織可以保護虛擬邊界并防御混合環(huán)境中不斷演變的網(wǎng)絡(luò)威脅。隨著企業(yè)越來越依賴云，零信任成為保護關(guān)鍵系統(tǒng)和數(shù)據(jù)的重要框架。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。