如果童话故事里的小红帽懂“零信任”,还会被大灰狼吃掉吗?
假设童话故事里有“零信任”,一切都将不同。首先,小红帽在路上遇到大灰狼的时候,“零信任”会在关键时期,给小红帽预警风险,同时会加固外婆的房子,如增加围栏、锁、防盗门等,不会让大灰狼那么容易进入房子。其次,“零信任”可以通过各种威廉希尔官方网站 手段,帮助小红帽识破伪装成外婆的大灰狼。
A
零信任是何许人也?
童话故事里的“零信任”是假设,在现实中则是站在移动互联网基础新形势下的新安全理念。零信任将成为未来网络安全的主流架构,企业 IT 安全建设的必然选择。
网络安全发展几十年,人们说到网络安全,想到的是VPN、防火墙、杀毒软件、漏洞扫描和网络入侵检测等等。而零信任到底是什么?怎么就成了网络安全的热门词?我们以三只小猪的童话故事来解答以上问题。
大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业的安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防盗门等措施加固房子,防止房子被物理破坏。而黑产可以通过收买“坏猪”来打开房门,还可以伪装成“猪妈妈”进入房子。
如果三只小猪懂“零信任”,他们可以通过判断谁是“坏猪”、识破冒牌“猪妈妈”来保护自己,防止大灰狼进入房子;当然即便大灰狼经过很好的伪装进入了房子,也可以通过不间断分析监督,在不同的风险程度时,采取不同的处置手段,若风险程度较高,便可直接驱逐来断绝风险。
由此可以看出,零信任不是单一的产品、威廉希尔官方网站 能够实现的,企业也不可能通过单一的产品和威廉希尔官方网站 一步到位的将原业务系统改为零信任架构。
市场上主流的零信任理念观点
在介绍目前市场上主流的零信任之前,先科普下边界概念是什么?边界即执行安全控制的载体。在三只小猪故事里,房子是他们的安全边界,攻破了房子就会被吃掉。数字时代下的云计算、物联网等新兴威廉希尔官方网站 的快速发展,企业传统的以网络作为边界安全的架构正在逐渐失效,而不以边界为信任条件,以“人”为核心的零信任安全更符合当下企业的业务安全需求。
从2004年耶利哥论坛提出去边界化安全理念,到2010年“零信任之父”John Kindervag提出零信任网络模型概念,至2020年零信任方案在多行业落地,并陆续推出零信任相关标准,零信任安全正在快速普及应用,将成为企业 IT 安全建设的必然选择。
零信任即永不信任,始终验证。默认情况下不信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。
谷歌:让每位谷歌员工都可以在不借助VPN的情况下通过不受信任的网络顺利开展工作
谷歌BeyondCorp计划的目标是提高员工和设备访问内部应用程序的安全性。谷歌认为传统防火墙的保护效果变得不明显,不如破除内外网实行统一,将所有应用部署在公网上,用户不再需要通过VPN连接到内网,而是通过与设备为中心的认证、授权工作流,实现员工任何地点对资源的访问。Google平等对待位于外部公共网络和本地网络的设备,默认均不会授予任何特权,准确识别设备、用户,移除对网络的信任,实现基于已知设备和用户的访问控制,并动态更新设备和用户信息,从而保证用户获得流畅的资源访问体验。
Gartner:取代VPN,零信任不意味边界的消失
Gartner将零信任网络访问(ZTNA)定义为产品和服务,它创建一个基于身份和上下文的逻辑访问边界,包括一个用户和一个应用或一组应用程序。Gartner分析师认为,ZTNA增强了传统VPN威廉希尔官方网站 应用程序访问能力,减少员工和合作伙伴之间需要的访问信任。安全和风险管理领导人应试点ZTNA项目,或迅速扩大远程访问。
微软:致力于搭建身份作为新的安全边界
微软通过强调身份驱动型安全解决方案,并专注于通过强身份验证,消除密码、检验设备健康状态以及安全访问公司资源来保护用户身份。
NIST:零信任(ZT)&零信任架构(ZTA)
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任安全带来的实际社会价值
通过零信任安全体系架构的建设,以人工智能、大数据等威廉希尔官方网站 与业务高度融合,能够为企业提供多方面的实际社会价值有:
第一方面:能发现并解决由于身份信息泄露、冒用、盗用、特权账号、账号共享等等的身份欺诈风险。
第二方面:能发现并解决各类移动终端的安全风险,能解决网络设备、服务器、wifi、vpn等等设备的二次认证,从而避免了各类型设备的欺诈风险。
第三方面:基于人工智能威廉希尔官方网站 ,通过连续认证实现动态行为监控,通过规则引擎来实现动态授权,通过机器学习引擎来发现新的风险,从而能够实时的发现并解决用户的行为风险。
第四方面:兼容移动互联网、物联网、5G等等新兴应用场景,为企业的新时期信息化建设或信息化数字转型提供有效的安全保障。
需以“人”为核心实现零信任安全
芯盾时代认为,零信任体系的目标是建立一个不依赖于城墙和壕沟的防御体系,基于用户身份、位置,相关业务数据、管理数据等各种信息的相互关系,场景匹配等各种微分化的情况来判断、确定以及响应访问的合法性。在移动互联网时代,应从设备、身份和行为等维度入手,持续验证“人”是否可信,并根据状态进行及时处置,实现身份/设备管控、持续认证、动态授权、威胁发现与动态处理的闭环操作,保障企业业务场景的动态安全。
零信任安全是在网络发展的历程中由需求逐步产生的,它的出现重构了以身份为信任的安全防护机制,对数字时代的发展浪潮中网络核心价值点-“人”进行全方位的安全防护。
原文标题:童话故事里的“零信任”
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
责任编辑:haq
-
互联网
+关注
关注
54文章
11149浏览量
103251 -
网络安全
+关注
关注
10文章
3156浏览量
59711
原文标题:童话故事里的“零信任”
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论