首页

什么是零信任?零信任安全网络怎么创建?

2022-05-4

有些人可能不知道什么是零信任?从字面上理解,零信任好像是不信任的意思。其实,事实并非如此。零信任既不是技术也不是产品,而是一种安全理念。

什么是零信任?

零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。

随着企业生态系统越发开放,合作伙伴和第三方供应商的加入使得业务运营更加高效,这种生态模式正在全行业中被广泛使用。越来越多的企业不仅在大量探究内部数据的分析与利用,甚至还广泛的购买与使用其他大量的外部或公开数据,这对于企业业务连续性的提升是非常有帮助的。因此,大量的数据在不同所有权的异构系统中被频繁交换,还有更广泛的物联网数据也正在被引入企业业务系统中,这些海量数据的存放与交换势必牵扯到过往我们未曾预计到的风险。

在过去数年,无论是利用混合云这种新的基础设施还是对于各种数据的加工利用,都是新时期企业“多渠道工作模式”的体现。多渠道工作模式对于企业业务连贯性是一个重大的驱动力,但其同时也带来了更大的安全挑战。因此企业需要启动相应的平衡模式,从而保障这种新常态不是像过去那样被碎片化地被解决对待,需要一种跨组织的端到端策略。所有人与设备之间产生的连接,以及发生在不同环境中的工作负载实际上都是为了在更大范围上获得数据。因此零信任安全架构(扩展生态系统)本质上就是要保护人、设备、网络联接、工作负载以及数据这五个核心要素。

零信任安全网络怎么创建?


蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。下边,介绍一下创建和使用零信任网络。
1、创建零信任网络
1)登录蒲公英网络管理平台,在“概览”页面,点击“创建网络”。
2)网络创建成功,需要添加成员到零信任网络里,可以点击以下按钮添加成员:
①添加成员:根据实际组网需求,添加对应数量的软件成员;
②批量导入成员:下载成员信息模板,并根据模板内容填写成员信息后上传,一次性批量导入成员;
③通讯录导入:从企业微信、钉钉的通讯录中导入成员;
④从未组网添加:软件成员需提前添加到账号下,并且未加入到任何网络。
3)成员已添加至零信任网络内,就可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。

2、访问策略详解
1)零信任网络通过设置访问策略对成员进行精细化授权,在蒲公英网络管理平台左侧点击【访问策略】,然后在页面点击【添加访问策略】。按照需求进行规则设定。
规则举例:
规则一:普通成员A为源地址,普通成员B为目标地址,时间周期为周一到周五的0:0024:00,动作为“允许”,状态生效。
结果:在周一到周五的0:0024:00,普通成员A可以访问普通成员B。
规则二:普通成员A为源地址,中心成员B为目标地址,设定时间周期为周六、周日的0:0024:00,动作为“禁止”,状态生效。
结果:在周六、周日的0:0024:00,普通成员A无法访问中心成员B。

同时,可以对已设置的访问策略做以下操作:
①优先级:支持调整访问策略的优先级,规则越靠前,优先级越高
②状态:可以开启/关闭规则的状态
③操作:编辑、删除规则。

蒲公英零信任网络的成员需根据“成员属性”来安装对应蒲公英软件客户端。成员属性为“访问端”的成员,需安装蒲公英企业版for Windows客户端,成员属性为“服务器端”的成员,需安装蒲公英服务器端Windows版/linux版。

蒲公英智能组网解决方案可以对网络内外的访客进行动态的、实时的身份验证,打破"内部等于可信任"、"外部等于不可信任"的传统旧安全观念,纳入“零信任网络”技术这一全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。

上一篇: 无 下一篇: 无