零信任安全起源:
零信任是一个安全概念,其核心思想是组织不应自动信任其边界之内或之外的任何事物,总结来说就是”用不信任、持续验证“。随着日益增长的科技需求,促进了云计算、AI、物联网、大数据等新兴技术的发展,互联网安全事件发生的次数越来越多,企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清,零信任安全应运而生!
一、零信任架构特点:
1.持续身份认证
零信任架构认为一次性的身份认证无法确保身份的持续合法性,即便是采用了强度较高的多因子认证,也需要通过持续认证进行信任评估。
2. 以身份为中心
零信任的本质是以身份为中心进行动态访问控制,全面身份化是实现零信任的前提和基石。基于全面身份化,为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份标识和治理流程,并进一步构筑动态访问控制体系,将安全边界延伸至身份实体。
3 .动态访问控制
零信任架构下的访问控制基于持续度量的思想,是一种微观判定逻辑,通过对业务访问主体的信任度、环境的风险进行持续度量并动态判定是否授权。
4.智能身份分析
零信任架构提倡的持续认证、动态访问控制等特性会显著地增加管理开销,只有引入智能身份分析,提升管理的自动化水平,才能更好地实现零信任架构的落地。
二、零信任安全体系的实践原则
1、从保护目标开始
很难想象,如果连保护目标是什么都不知道那就更无从谈起保护了。而数据安全又不同于网络安全,它定义了一个明确的保护目标那就是数据,每一份数据都有其固定的特征和行为,我们可以围绕这些固有特征和行为来构建保护和防御体系。
2、保护要由内二外,不是由外而内
当我们明确定义了数据是保护目标时,由内而外的保护就成为我们的自然选择,越靠近数据的地方,保护措施便越强壮,由内而外的层层保护都本着相同的目的,这样就可以更加有效的保护数据安全。
3、以身份为基础而不是以账户为基础
定义数据本身访问时,并非以账户为基础。账户仅仅是一个信息化符号,是访问数据库,业务,操作系统的一个凭证,但并非是访问数据的凭证。
三、总结
指掌易专注于零信任安全架构领域,深耕多年,致力为用户提供完整的移动业务安全整体解决方案。秉承“客户第一、追求卓越”的理念,通过优质的产品和解决方案帮助运营商用户解决在数字化转型中遇到的难点和痛点,并获得了运营商行业的广泛认可。未来,指掌易将继续加大技术创新力度,为运营商行业提供更加丰富的产品和技术服务,安全、合规、高效地推进运营商行业信息化转型,助力运营商跑出“加速度”。
