网络安全新方向:零信任安全模式探析
“零信任”(Zero Trust)是一种新兴的网络安全理念,旨在消除传统安全模型中“信任即受损”的问题,从而强调加强数据保护和减少漏洞利用的风险,实现企业安全(Cybersecurity)。本文将从“零信任”出现的背景,工作原理以及实际应用来探析这种新型标准的安全模式。
背景
传统的企业安全模型是基于边界的安全防护,该模式下,内部网络被视为可信任的,因此被允许运行所需的应用程序。然而,随着企业越来越依赖于云服务、移动工作和协作文化,这种传统防御模式被证明是无法有效保护企业网络免受内部和外部的威胁,成为了安全事件和数据侵犯的主要源头。另外,使用VPN等安全协议进行身份验证、授权用户的方式以及细分网络的措施也被发现漏洞颇多,易遭到黑客攻击。
理念
“零信任”所提出的安全模式则是一种基于“默认拒绝”的策略,它强调不信任任何人、设备、网络、应用程序或安全组件,相比基于边界的防御模式,它可以协助企业在无论哪种情况下都能保持对数据和应用程序的保护。该模式: 将认证、授权和安全限制灵活应用于每个请求和会话的生命周期,从而提高数据安全性。
该模式的工作原理是基于以下的行动:
1. 保持最低特权(Lowest Privilege):零信任措施旨在将用户权限降至最低,并将与特定任务无关的仅允许在特定环境中运行的应用程序限制在纯隔离的环境中。
2. 持续监测(Continuous Monitoring):安全小组应该对公司网络内的用户,设备和应用程序行为进行持续监测和分析。
3. 具体验证:“零信任”的核心是验证,并确保设备,网络和用户的身份得到验证,以及所访问的资源得到授权。这可通过多因素认证、单点登录以及集中式访问控制和认证实现。
实现
“零信任”被广泛用于扩大企业安全性,特别是在云计算和开放网络领域,但是部署此方案并不容易,需要公司重新设计其 IT 基础设施以允许其进行多因素身份验证和访问控制。因此,需要个性化部署,以确保安全和易用性之间的平衡,不同于以往IT基础设施的部署,零信任需要连接各种设备和任何用户,在安全和业务目标方面形成完整的融合。
要实现零信任,公司需要强制实施几项措施,包括:
1. 搭建单点登录网站(SSO)和使用多因素认证。
2. 将设备与执行特定操作的运行应用程序文件分类,以便于其分配所需的权限。
3. 利用云安全服务和托管特定业务相关的数据,而不是自己托管所有数据。
4. 实施加密、分类和特种NB入侵检测系统。
在“零信任”的早期实施中,安全团队需要根据公司和行业需求,选择并部署适当的零信任安全平台和相应应用程序,并研究和掌握如何监督和调整这些配置,以确保安全性,同时最小化对业务的干扰。
“零信任”安全模式正在被越来越多的企业所采用,未来它的部署将随着人工智能和机器学习技术的进一步提升,更加智能化和可靠化。而在未来的信息技术时代中,“零信任”将成为更多公司的首选安全模式,助力企业安全并加强全球的网络安全。