零信任起源:
零信任是一个安全概念,其核心思想是组织不应自动信任其边界之内或之外的任何事物,总结来说就是”用不信任、持续验证“。零信任的最早雏形源于2004年成立的耶利哥论坛(Jericho Forum ),其成立的使命正是为了定义无边界趋势下的网络安全问题并寻求解决方案。发展至今零信任的实践将为安全行业带来增量需求,所以了解零信任的核心技术是非常有必要了解的。
一、零信任架构架构的兴起:
零信任架构是一种端到端的企业资源和数据安全⽅方法,包括身份、凭证、访问管理理、操 作、端点、宿主环境和互联基础设施。
1、零信任体系架构是零信任不是“不信任”的意思,它更像是“默认不信任”,即“从零开始构建信任”的思想。 零信任安全体系是围绕“身份”构建,基于权限最小化原则进行设计,根据访问的风险等级进行动态身份 认证和授权。
2、防火墙、VPN、UTM、入侵检测等安全网关产品提供了强大的边界防护能力,但检测和阻断内部网络攻 击的能力不足,并且也无法保护企业边界外的主体(例如,远程工作者、基于云的服务、边缘设备等)。
3、于是从2004年开始,耶利哥论坛(Jericho Forum)开始为了定义无边界趋势下的网络安全问题并寻求解决方案,2010年零信任术语正式出现,并于2014年随着移动互联、云环境、微服务等新场景的出现被大幅采用获得越来越广泛地认可。
二、零信任架构的三大核心组件
零信任的核心组件包括策略引擎(Policy Engine, PE)、策略管理器(Policy Administrator, PA)和策略执行点(Policy Enforcement Point, PEP)。这些核心组件负责从收集、处理相关信息到决定是否授予权限的全过程。通过这些组件可以实现的零信任架构的核心能力有:身份认证、最小权限、资源隐藏、微隔离、持续信任评估和动态访问控制
三、零信任架构的实现方案
有两种实现方案,一是用户对资源访问的方案,如办公网访问公司应用,大多数采用此种对零信任架构进行实践摸索;二是生产服务之间相互调用的方案,由于涉及生产、及各种复杂访问关系,很少有公司对此种进行实践。
四、总结
指掌易专注于零信任安全领域,深耕多年,致力为用户提供完整的移动业务安全整体解决方案。秉承“客户第一、追求卓越”的理念,通过优质的产品和解决方案帮助行业用户解决在数字化转型中遇到的难点和痛点,并获得了客户的广泛认可。
