零信任的起源:
传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提假设是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。然而,随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。特别是随着以5G、工业互联网为代表的新基建的不断推进会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。
零信任的概念:
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
零信任理念是网络安全发展方向:
网络安全面临的挑战日益多样化,建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。根据全球知名IT咨询机构Gartner发布的零信任网络访问(ZTNA)行业报告, 零信任网络访问也称为软件定义边界(SDP),是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界。如今,零信任安全已经成为很多国家的国家级网络安全战略。已经不再是“内部等于可信任”和“外部等于不可信任”的旧安全观念时代了。
零信任为业务移动化提供保障:
面对业务场景需求的日益复杂化,BYOD(自带设备办公)在带来便利的同时也带来了众多安全问题,如BYOD化带来的不属于企业资产的终端怎么管理?如何保障在终端上面留存使用的企业数据安全?等问题。
面对业务数据在BYOD设备上留存使用——不管控不行、强管控则与个人信息保护要求相违背的现状。现在可以使用一款轻量化的产品在终端(包括桌面终端和移动终端)实现数据保护与用户体验兼顾的的目的;在可信接入访问层面,可使用SDP(软件定义边界)技术,为企业建立安全接入网关,对访问主体的身份可信度进行持续评估和动态访问控制,同时实现业务应用服务隐藏和数据安全传输。再和终端数据安全方案集合起来形成一个完整的闭环保护方案,可满足收敛暴露面、可信访问控制以及数据链路安全保障等核心诉求。
写在最后:
指掌易小编认为:零信任是一种方法论,是一种安全范式,是一种安全理念和架构思维。企业在落地过程中务必从架构视野上把握零信任全貌,并结合企业现状开展零信任的工程化实践,这样才是真正的既结合了业务和安全的需求场景,又充分的保障了项目在所有阶段有序推进稳步执行的结果。
