零信任组件是什么?如何实现零信任网络下的访问控制?
| 2022-07-18
随着网络安全知识的不断普及,很多人都意识到了网络安全的重要性,不管是个人,还是企业,都不希望发生在互联网世界“裸泳”的情况,所以为了提高网络安全,保护数据安全,零信任这个名词出现在了大家的面前,但很多人对它还不是很了解,那么小编就来介绍一下零信任组件的定义以及如何实现零信任网络下的访问控制。
零信任组件是什么?
零信任既不是技术也不是产品,而是一种安全理念。根据NIST《零信任架构标准》中的定义:
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任理念由7个原则组成:
- 所有数据源和计算服务都被视为资源。
- 无论网络位置如何,所有通信必须是安全的。
- 对企业资源的访问授权是基于每个连接的。
- 对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性。
- 企业确保其掌握和关联的所有设备都处于尽可能的安全状态,并监控设备资产以确保它们保持在尽可能的安全状态。
- 在访问被允许之前,所有资源访问的身份验证和授权是动态的和严格强制实施的。
- 企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势。
如何实现零信任网络下的访问控制?
针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
蒲公英零信任架构主要通过对访问身份权限的动态管控,对访问成员持续进行信任评估和动态的访问控制,最终实现业务安全访问。
蒲公英的相关功能主要包括:
1、自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置,满足用户多场景使用,通过策略控制保障组网内资源访问安全。
2、多因子账号安全
对访问身份权限进行持续信任评估,除基础的账号身份认证后,增加手机、邮箱OTP认证以及动态令牌MFA认证;根据用户常用使用习惯制定不同等级的安全认证,帮助组网成员接入身份安全。
零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景,也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准,如果企业采用了“零信任”安全策略,那么黑客将无法单纯的凭借账号密码攻入企业内网,而是会被要求验证其他的身份信息,比如企业可以要求账号与设备MAC码对应,或者需要短信或者邮件的验证等等,这些策略由企业方视情况制定。
以往很多企业都遭受到了黑客的攻击,他们用尽各种方法,获取了企业的账户和密码,轻轻松松就得到了他们想要的数据,但同时也导致了企业数据的泄露,但时至今日,仅靠账号密码就可以攻击企业的方法已经不能行得通了,原因很简单,因为人们研发出了零信任安全架构,那么哪一款零信任组件比较好用呢?小编认为是蒲公英,感兴趣的小伙伴可以去详细了解一下哦。
