| 2022-07-5
现在大家在工作中,经常听到一个和网络技术相关的词,那就是“内网零信任”,这个词是什么意思呢?内网零信任其实是默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。今天我们就“内网零信任”这个词展开,讲一下它的基本情况以及解决方案。
内网零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。
发展背景:传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提假设是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。
然而,随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进,还会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。
1、企业发展与边界模糊化
企业在成长过程中,安全边界逐步被打破,边界彻底走向模糊化;同时,传统安全架构已经难以适应企业快速成长,难以应对业务的快速变化。
2、传统安全架构缺陷
传统的办公网安全架构通过网络位置来划分“信任区域”。外部不受信任,内部则属于受信特权网络。
基于“信任区域”的传统安全架构存在天然的缺陷,一旦被渗透到信任区域,将无法有效隔离和保护数据资产。
内网中虽然部署了大量安全设备,但设备与设备之间缺少信息共享和安全联动,产品大量堆叠,但安全实质处于割裂状态。
3、安全的本质是信任
网络无特权化
(1)应该始终假设网络充满威胁。
(2)外部和内部威胁每时每刻都充斥着网络。
(3)不能仅仅依靠网络位置来建立信任关系。
信任最小化
所有设备、用户和网络流量都应该被认证、授权和加密。
权限动态化
访问控制策略应该是动态的基于尽量多的数据源进行计算和评估。
零信任即无边界访问控制,打破传统“内部等于可信任”、“外部等于不可信任”的传统旧安全观念。蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。
快速部署,简单运维;高性价比,降本增效;加快企业数字化转型;统一策略管控中心;基于身份安全,内外防御;国产化应用产品。
现在大部分企业的业务部署选择混合云的方式,内网数据外网访问难,外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问,并动态监控授权身份的访问行为,所有账号无差别信任与认证,保障网络安全访问。
以上就是内网零信任的简单介绍和蒲公英零信任解决方案。在企业数字化转型的今天,业务平台及员工身份属性的多样化以及成为趋势。蒲公英零信任解决方案可重塑信任体系及访问策略,有效内外访问成员的安全属性进行监控,能更好的完成保护企业IT环境的使命。