导语:
零信任发展已久,但在近两年,众多零信任安全厂商基于零信任理念也研发设计了各具特色的产品,都期望通过自身努力为网安建设舔砖加瓦。尽管如此,仍有很多人对于零信任的认知出现了一些偏差,或者不成熟,对于它是理念、技术还是产品具有不确定性。今天我们就来简单聊聊零信任。
一、 零信任究竟是如何而来的?
零信任是一种网络安全策略,用于验证每个用户、设备、应用程序和交易。零信任意味着,任何用户或流程都不应该被信任。”而这是传统的防护墙也不能解决这个问题,至此也才有了零信任这个新的理念。
二、零信任到底是什么?
从本质上来说,零信任既不是技术也不是产品,而是一种安全理念。这也是零信任之父John Kindervag所认可的观点。
零信任代表的是新一代的网络安全防护理念,它的核心在于打破默认的“信任”,简单来说,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。从这方面来看零信任更是一种安全战略,它通过产品来实现战略的。
三、如何实现零信任
正如零信任之父John Kindervag所说,零信任不是一种单一的技术或产品,而是一种安全战略。
实现零信任可以通过以下五个步骤:第一步:定义保护面!众所周知,保护面是攻击面的反面,在安全建设前,需要整理所有的攻击面,并将其收缩到非常小且易于了解的状态。
第二步:映射事务流。了解各个系统之间是如何作为一个整体系统进行协同工作的,这样子才可以针对性的制定安全防护策略。
第三步:安全网关。零信任安全网关是零信任架构最核心的部分,通常部署在网络入口或应用服务前端,分隔用户和资源,对所有流量强制执行访问控制策略。也就是说安全网关通过判定是否合法,再决定是否可以进入。
第四步:构建策略。持续评估访问权限并做出动态访问决策,设定企业员工、合作伙伴对应用和资源的访问权限,从而对人和设备进行检测和管控。
第五步:动态授权。这是零信任安全建设中的终极目标,通过访问全程的风险评估和行为分析,不断的调整身份对应权限。
四、总结
指掌易深耕零信任多年,基于零信任理念中的SDP技术构建了成熟的产品体系,在行业和应用场景中也有了完善的解决方案,帮助金融、运营商、教育、交通、医疗、能源等行业客户解决了远程内网访问、业务系统安全上云等众多安全需求,未来,指掌易也将继续完善更符合客户需求的产品和解决方案,为网安的发展夯实安全的基石。
