| 2021-11-9
随着云计算、5G、和大数据的不断发展,企业IT架构的边界性变得不那么清晰,传统的安全边界逐渐瓦解,远程办公规模化、常态化,传统基于边界的安全防护理念难以应对当前各类安全风险。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。那什么是零信任?
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
零信任模型的重要性
零信任安全的主要原则是,当公司过于信任个人或设备时,漏洞经常出现。零信任模型表明,默认情况下,任何用户(即使允许进入网络)都不应受信任,因为它们可能会受到损害。在整个网络中需要标识和设备身份验证,而不仅仅是在边界进行身份验证。
通过限制哪些人具有对网络的每个部分,或安全组织中的每台计算机的特权访问权限,黑客获得安全内容访问的机会大大减少。
传统的IT安全策略在网络周围创建一个边界,使经过身份验证的用户和设备能够轻松遍历网络并访问资源。不幸的是,由于这么多用户远程工作,并且将这么多资产放在云中,仅仅依靠边界方法变得越来越效率更低、更危险。零信任模型提供了强有力的保护,防止当今困扰企业的攻击类型,包括公司资产和身份的盗窃。
针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
蒲公英零信任架构主要通过对访问身份权限的动态管控,对访问成员持续进行信任评估和动态的访问控制,最终实现业务安全访问。
远程移动办公
随着远程办公及移动办公越来越普及,外部访问量激增,而企业访问边界的模糊化和访问设备的可信度管控缺失,导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变,这时蒲公英基于SD-WAN的零信任安全访问就能快速接入,重建企业网络访问边界,加强网络安全。
混合云业务部署模式下的数据安全保障
现在大部分企业的业务部署选择混合云的方式,内网数据外网访问难,外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问,并动态监控授权身份的访问行为,所有账号无差别信任与认证,保障网络安全访问。
数字化转型趋势下重塑企业安全边界
企业数字化转型已成为必然的趋势,这种情况下,业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略,有效内外访问成员的安全属性进行监控。
蒲公英的相关功能主要包括:
自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置,满足用户多场景使用,通过策略控制保障组网内资源访问安全。
多因子账号安全
对访问身份权限进行持续信任评估,除基础的账号身份认证后,增加手机、邮箱OTP认证以及动态令牌MFA认证;根据用户常用使用习惯制定不同等级的安全认证,帮助组网成员接入身份安全。
零信任能更好的完成保护企业IT环境的使命,安全体系则以安全边界为核心的防护机制向以身份为核心的零信任安全转变,同时零信任安全解决方案倒逼人员提升安全意识,重建企业网络访问边界,加强网络安全,最终保证访问终端的安全性。