导语:
随着云计算,大数据,物联网等新技术与业务的深度融合,网络安全边界也变得更加的模糊,这就让传统的安全边界理念不在适用最新技术了,这就导致了如今的安全防护面临了巨大的挑战,是挑战同样也是机遇,也正是在这种背景下,零信任的理念也应运而生。
一、 零信任的概念
零信任是一种全新的网络安全防护理念,零信任基于身份认证和授权重新构建访问控制的信任基础,它的关键在于打破原来的“信任”,它是一种全面的安全模型,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
二、零信任的核心
万物互联的时代让零信任迎来了快速的发展,要了解零信任就必须先知晓其的几大核心技术,分别是软件定义边界,身份权限管理和微隔离技术。
SDP 软件定义边界:是国际云安全联盟CSA于2014年提出的基于零信任理念的新一代网络安全模型。SDP旨在使应用程序所有者能够在需要时部署安全边界,以便将服务与不安全的网络隔离开来。
IAM(增强的身份管理):身份管理是大多数组织实现安全和IT运营策略的核心。它使企业可以自动访问越来越多的技术资产,同时管理潜在的安全和合规风险。身份管理为所有用户,应用程序和数据启用并保护数字身份。
MSG(微隔离):微隔离是一种网络安全技术,它可以将数据中心在逻辑上划分为各个工作负载级别的不同安全段,然后定义安全控制并为每个唯一段提供服务。此外,微隔离可用于保护每个虚拟机(VM)在具有策略驱动的应用程序级安全控制的企业网络中。言而言之就是微隔离技术可以大大增强企业的抵御能力。
三、零信任的优缺点
零信任模型可以加强企业安全的防护问题,尽管在安全防护上有许多优势,但同样它也是有缺点的。
先说说零信任的优点:零信任的优点非常的明显,根据零信任的特点零信任减少了攻击面,同时防止威胁通过网络横向移动;而且零信任在数据存储和数据传输的过程中也有着十分重要的保护作用;再加上零信任强大的用户识别能力直接让可能的安全隐患问题直接杜绝在摇篮里。
零信任的缺点也是有的:最直接的就是建立零信任安全架构的时间和精力成本是每个企业不可忽视的;同时因为自带设备政策和物联网设备越来越多地为企业及其员工定义当今的技术格局,就让零信任管理的设备更加的多元化,一多元化势必造成了一些困难;还有就是在实施零信任策略时,还应考虑企业中用于人员和团队进行通信和协作的应用程序的数量。基于云的应用程序用途广泛,足以跨多个平台使用。但是,这种多功能性可能会引入更大的应用程序管理复杂性。
四、总结
如今,国内零信任市场也发展了好几年了,指掌易零信任在国内刚兴起的时候就开始加入零信任安全研究的大军,这么多年也整理了一套零信任安全管理系统,这可以大大的节约企业大量的预算和人力开发成本,要知道构建和维护因地适宜的零信任架构。对于资源不足的小型企业来说,也是一项重大的挑战。
