首页

什么是零信任安全?零信任安全网络怎么选择?

2022-01-17

受当前疫情影响,远程办公需求不断增加,安全运营也面临新的挑战。在此条件下“零信任”这一安全理念进入公众视野。“零信任”的策略就是不相信任何人。2014年,由云安全联盟CSA的SDP工作组提出的“软件定义边界“(SDP)技术架构标准,在全球成为一个被广泛应用的零信任安全技术解决方案。SDP,全称Software Defined Perimeter,是通过软件定义的方式为企业或者组织机构在互联网上构建一个安全可信的虚拟边界。零信任安全既不是技术也不是产品,而是一种安全理念。

什么是零信任安全?

根据NIST《零信任架构标准》中的定义:
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任理念由7个原则组成:

  1. 所有数据源和计算服务都被视为资源。
  2. 无论网络位置如何,所有通信必须是安全的。
  3. 对企业资源的访问授权是基于每个连接的。
  4. 对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性。
  5. 企业确保其掌握和关联的所有设备都处于尽可能的最安全状态,并监控设备资产以确保它们保持在尽可能的最安全状态。
  6. 在访问被允许之前,所有资源访问的身份验证和授权是动态的和严格强制实施的。
  7. 企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势。
    此外,零信任理念还包含5个假设
    在企业自有的网络上的假设:
    1、整个企业专业网络不被视为隐式信任区域。
    2、网络上的设备可能不可由企业拥有或配置。
    3、任何资源本质上都不受信任。
    在非企业自有的网络上的假设:
    1、并非所有企业资源都在企业拥有的基础结构上。
    2、远程企业用户无法完全信任本地网络连接。

    零信任安全网络怎么选择?

    零信任安全只是理念,企业实施零信任安全理念需要依靠技术方案才能将零信任真正落地。零信任安全网络怎么选择呢?这里小编推荐蒲公英。蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。

    网络安全多年来已经成为人们口中经久不衰的话题,从单一防护到零信任的发展,安全防御方式正在一步步提升。随着技术的不断更新发展,零信任安全理念也正在逐步将公共和私人网络的边界消除。

上一篇: 无 下一篇: 无