导语:
近年来,由Gartner调查结果显示,大多数企业都处于零信任策略制定阶段。不少企业安全决策者也将零信任视为网络安全的灵丹妙药。可事实是零信任并没有涵盖网络钓鱼和敏感数据保护等威胁和安全问题的处理。所以实现零信任即要求所有计算基础设施都要移除隐形信任,由实时自适应的信任级别取而代之,以便在恰好的时间对企业资源进行恰量的访问。
一、 什么是零信任以及其重要性
零信任其实是一种网络安全理念,它是从“假设违规”的原则出发,采用“最小特权”的方式授予访问权限。再简单的说就是“持续验证,永不信任”,这就需要在允许交互继续进行之前验证一组资源(人员、工作负载、网络、数据和设备)之间每次交互的上下文。
零信任的重要性:现在许多组织混合并分散在云、本地和端点环境中。这种网络扩展导致了更多可以被黑客攻击的漏洞,更不用说内部数据泄露的增加了。而零信任则可以很好的解决这个安全隐患问题。
二、 如何实施零信任
企业要事实零信任建议可以从以下几个方面出发:
①从明确的业务目标开始:可以逐步部署应用程序或用户的零信任架构。这样做可以逐步简化整个过程,因为不必中止和替换现有的工作。可以专注于企业内的特定部门或团队,而不是一次性完成整个业务。
②当心分析瘫痪:转向零信任是一项艰巨的任务,数据中心管理不应该试图弄清楚如何一次完成所有事情。
③围绕身份重新调整:身份是零信任安全的基础,但它不一定是完美的。但它确实必须具有某些关键元素,不仅是用户身份,还包括在构建零信任架构时在云中生成的服务帐户和临时身份。
④实施政策、有条件的安全访问控制和最小权限原则:在零信任的世界中,数据中心的安全性基于身份而不是基于特定的个人身份。企业必须开始考虑基于身份的安全策略。必须将范式从‘你从会计需要访问某一个应用程序’更改为‘具有这些角色的用户可以从会计服务器访问这些数据。
⑤可见性是关键:在企业可以围绕身份、设备、网络、应用程序和数据实施零信任之前,他们需要全面了解其环境,以及所有事物如何与其他事物连接。
三、总结
在未来我们一定要根据市场需求的变化不断地发展着零信任架构,以更好的满足数据安全和网络安全的诉求。因为实现零信任是一个持续进化的旅程,而不是一个结果。当真正落地部署零信任的时候,将会使政企机构在降低风险、降低成本、业务敏捷、安全合规、有效控制以及改善管理方面,获得极大的改善。而且企业应根据自身目前的情况和实际需求,参考“零信任”原则,逐步对企业组织、流程和技术进行优化调整。最重要的是在未来,绝大部分企业会持续的、长期以混合安全模式架构运行,并逐步迁移到“零信任”模式。