| 2021-03-9
提到网络安全,以前人们立马想到的会是“异地组网”、“防火墙”和“WAF”等等;现在随着5G、物联网时代的到来,企业不断被迫重构安全边界,“零信任”已经成为网络安全的最新流行语之一。到底什么是零信任呢?
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
在各种各样的现有技术和监管过程支撑之下,零信任方法才得以完成保护企业IT环境的使命。它需要企业根据用户、用户所处位置、上下文信息和其他数据等条件,利用微隔离和细粒度边界规则,来确定是否信任请求企业特定范围访问权的用户/主机/应用。
首先,要弄清楚用户身份,确保用户真的是他/她所声称的那个人;
然后,要保证用户所用终端是安全终端,或者该终端处在安全状态;
最后,还要有个信任策略,指定哪些人能访问哪些东西。
零信任依靠多因子身份认证、身份与访问管理(IAM)、编排、分析、加密、安全评级和文件系统权限等技术来做上述工作。最小权限原则也是零信任倚赖的监管策略之一,也就是只赋予用户完成特定工作所需的最小访问权限。
基本上,零信任就是公司企业收回安全战场控制权,在各部门应用网络分隔和下一代防火墙,控制网络接入的身份、对象、地点和时间,是从内而外地施行控制,而不是由外而内。现今的大部分IT场景中,零信任不仅仅是技术,还有关思维和过程。
1、 最小权限访问
基于可信的终端、应用、身份、流量、上下文信息,进行细粒度的风险度量和授权,实现动态访问控制。
2、 终端数据隔离
防护边界延伸到终端,企业应用运行在终端沙盒中,有效防止数据泄露。
3、 应用资产隐藏
所有的访问需要通过分布式代理网关接入,应用资产不直接暴露在互联网上,大大减少被攻击面。
蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。
快速部署,简单运维;高性价比,降本增效;加快企业数字化转型;统一策略管控中心;基于身份安全,内外防御;国产化应用产品。
现在大部分企业的业务部署选择混合云的方式,内网数据外网访问难,外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问,并动态监控授权身份的访问行为,所有账号无差别信任与认证,保障网络安全访问。
随着物联网、5G时代的到来,企业数字化转型已成为必然的趋势,这种情况下,业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略,有效内外访问成员的安全属性进行监控。