零信任安全：實(shí)施以身份為中心的方法來降低風(fēng)險(xiǎn)

不要相信任何人！近年來，這句永恒的口號(hào)越來越成為全球組織建立強(qiáng)大網(wǎng)絡(luò)安全框架的基石。事實(shí)上，管理復(fù)雜多變的數(shù)字環(huán)境所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)和問題從未像現(xiàn)在這樣具有挑戰(zhàn)性。云計(jì)算、移動(dòng)、物聯(lián)網(wǎng)和遠(yuǎn)程工作的爆炸式增長(zhǎng)導(dǎo)致了IT的去中心化。這些技術(shù)的廣泛采用也意味著現(xiàn)在更多的業(yè)務(wù)運(yùn)營(yíng)在企業(yè)網(wǎng)絡(luò)之外進(jìn)行，用戶可以通過各種設(shè)備和位置訪問應(yīng)用和系統(tǒng)。

零信任模型：每個(gè)組織的關(guān)鍵要?jiǎng)?wù)

大多數(shù)組織都沒有做好應(yīng)對(duì)這些迅速升級(jí)的風(fēng)險(xiǎn)的準(zhǔn)備；傳統(tǒng)方法通常不足以解決與這些不斷變化的工作模式相關(guān)的安全風(fēng)險(xiǎn)，導(dǎo)致安全漏洞激增。事實(shí)上，調(diào)查報(bào)告表明，估計(jì)有78%的企業(yè)由于訪問配置不當(dāng)而遇到安全問題。在這種情況下，企業(yè)如何在實(shí)現(xiàn)對(duì)云的正確訪問的同時(shí)，維護(hù)安全護(hù)欄并保護(hù)其知識(shí)產(chǎn)權(quán)？答案在于以身份為中心的零信任安全模型。

了解零信任安全

零信任安全模型反映了網(wǎng)絡(luò)安全領(lǐng)域（尤其是在云環(huán)境中）的重大范式轉(zhuǎn)變。它挑戰(zhàn)了網(wǎng)絡(luò)環(huán)境中傳統(tǒng)的信任概念，優(yōu)先考慮身份驗(yàn)證和持續(xù)身份驗(yàn)證，并強(qiáng)化了“永不信任，始終驗(yàn)證”的理念。

零信任框架要求對(duì)所有身份進(jìn)行身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證，無論其位置或網(wǎng)絡(luò)訪問如何。這與用戶位于何處以及他們是在企業(yè)網(wǎng)絡(luò)內(nèi)部還是外部（可能是本地、云中或混合網(wǎng)絡(luò)）無關(guān)。這與傳統(tǒng)網(wǎng)絡(luò)安全不同，傳統(tǒng)網(wǎng)絡(luò)安全假定一旦進(jìn)入網(wǎng)絡(luò)就信任，這加強(qiáng)了本地、公共云和混合環(huán)境中的安全態(tài)勢(shì)。

零信任基于這樣的前提：基于身份驗(yàn)證的安全性在任何地方都更為強(qiáng)大。借助零信任，應(yīng)用和服務(wù)可以跨網(wǎng)絡(luò)和身份進(jìn)行安全通信，并且用戶可以根據(jù)業(yè)務(wù)策略獲得訪問所需數(shù)據(jù)和應(yīng)用程序的權(quán)限。強(qiáng)大的零信任架構(gòu)會(huì)考慮用戶的角色和位置、請(qǐng)求的數(shù)據(jù)以及正在使用的設(shè)備，從而防止未經(jīng)批準(zhǔn)的訪問。

創(chuàng)建相關(guān)框架

該架構(gòu)利用了多種工具，包括身份安全、端點(diǎn)安全和動(dòng)態(tài)云服務(wù)。這些組件協(xié)同工作，保護(hù)每個(gè)接入點(diǎn)的用戶、數(shù)據(jù)和系統(tǒng)，確?？缇W(wǎng)絡(luò)和設(shè)備的安全通信。

保護(hù)云資源需要的不僅僅是一個(gè)網(wǎng)關(guān)。組織必須對(duì)其IT基礎(chǔ)設(shè)施進(jìn)行全面審計(jì)，包括數(shù)據(jù)存儲(chǔ)平臺(tái)、第三方應(yīng)用程序和資產(chǎn)，以幫助他們確定需要保護(hù)的內(nèi)容，這是關(guān)鍵的第一步。接下來，他們必須通過繪制基礎(chǔ)設(shè)施來連接各個(gè)點(diǎn)，以了解這些單個(gè)組件如何相互作用。分析敏感數(shù)據(jù)在組織內(nèi)部的移動(dòng)方式以突出最關(guān)鍵的領(lǐng)域也很重要。這將幫助他們創(chuàng)建一個(gè)相關(guān)的云訪問模板，在團(tuán)隊(duì)和用戶之間劃出明確的界限。他們還必須根據(jù)“最小特權(quán)”原則制定用戶訪問管理計(jì)劃，限制對(duì)基本功能的訪問。最后，組織必須進(jìn)行定期維護(hù)和監(jiān)控，以識(shí)別和解決系統(tǒng)中的低效率問題，并能夠根據(jù)用戶屬性或位置的變化自動(dòng)修改或終止訪問。

雖然零信任的好處很多，但實(shí)施這種安全模型可能會(huì)帶來挑戰(zhàn)。舊版應(yīng)用可能需要更新，組織必須在實(shí)施過程中解決安全漏洞。盡管存在潛在的中斷和前期成本，但零信任在減少攻擊面和減輕網(wǎng)絡(luò)威脅方面的有效性使其成為一項(xiàng)值得的投資。

總之，以身份為中心的方法為基礎(chǔ)的強(qiáng)大零信任安全模型為現(xiàn)代網(wǎng)絡(luò)安全提供了行之有效的規(guī)劃圖。通過嚴(yán)格的授權(quán)流程驗(yàn)證所有身份，組織可以保護(hù)虛擬邊界并防御混合環(huán)境中不斷演變的網(wǎng)絡(luò)威脅。隨著企業(yè)越來越依賴云，零信任成為保護(hù)關(guān)鍵系統(tǒng)和數(shù)據(jù)的重要框架。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。