1樓:Queen tell
在安在看到有企業關於零信任的分享專題落地上有借鑑意義,更具體點https://
2樓:IT熊0327
零信任是一種安全架構理念。主要包含(1)無特權網路,不信任任何人或裝置;(2)最小許可權選擇;(3)持續的監控和審計
零信任方案能夠更好的適應一些新的場景,例如:
更多的遠端辦公,移動辦公
越來越多樣的企業應用系統,包括各種saas微服務之間的呼叫的管控
3. 零信任不是萬能的
3樓:網宿科技
今天,我們就來聊聊近來圈內大火的安全熱點——以身份為中心的零信任安全。
何為「零信任」?
顧名思義,零信任即信任度為零,「永遠不信任,始終要驗證」(Never Trust,Always Verify)。
零信任的核心思想是在預設情況下不應該信任網路內部和外部的任何人、裝置和系統,需要基於認證和授權重構訪問控制的信任基礎。
零信任從何而來?
傳統IT網路安全是基於城堡和護城河的概念,以「邊界」為核心,即缺省內網是可信的,內網事物全都享有訪問許可權,只對網路的威脅進行防禦,比如部署防火牆、WAF、IPS等。
但在全球數位化浪潮下,隨著越來越多企業將資料資訊分散存放在多個雲上,以及自攜裝置辦公(BYOD)、移動辦公的普及,內網路邊界已逐漸模糊,更高階、有組織的攻擊可以輕鬆突破邊界,進入內網如入無人之境,肆虐橫行。
此外,正所謂「日防夜防,家賊難防」,內網使用者發起的攻擊防不勝防,造成的損害日益嚴重。
如此的形勢下,傳統的安全防護架構逐漸失效。
企業無法基於傳統的物理邊界構築安全護城河,構建一種新的安全邊界的防護思維和方法成為破局關鍵。
零信任安全架構(Zero Trust)由此而生。
零信任通過對人、終端和系統都進行識別、訪問控制、跟蹤,實現全面的身份化,建立了一種以身份為中心的全新邊界。
這一全新邊界經證實可以有效防止資料洩露。IBM最近贊助的一項研究表明,一次資料洩露的平均成本超過300萬美元。所以企業何樂而不為呢?
零信任的核心思路和原則為:
以身份為中心
不論使用者、裝置、應用和介面都需要具備唯一的「ID身份」,經過認證、授權後才能通行。就好比,在軍營出入要出示令牌證件。
最低許可權訪問
只給使用者所需要的最小訪問許可權。同上,在軍營,為防止軍機洩露,將軍只會讓普通士兵掌握最基礎的資訊。
微隔離單獨訪問
安全邊界被分割成小區域,不同網路部分保持單獨訪問。比如軍營分成多個區域,A區域的士兵如果沒有被單獨授權,就無法進入其他營區。
持續評估、動態信任
持續監測使用者訪問行為並進行信任評估,動態控制和擴充套件使用者的最小訪問許可權。如果士兵小宿長期表現良好、值得信任, 那麼他就可以被委以更多的任務,准許在軍營裡出入更大的範圍。然而,一旦發現他行為有異常,那麼他的許可權會再次被降低。
業務安全訪問業務隱藏於可信接入網關之後,只對合法使用者/裝置可見。當小宿獲得了信任和一定的許可權後,他才能在真正接觸到任務。
零信任提高了訪問的靈活性、敏捷性和可擴充套件性,同時還避免將數字業務直接暴露給網路,減少被攻擊的風險,被視作是提公升企業數位化業務和網路整體安全的有效手段。
當前,零信任安全需求正快速普及。Cybersecurity Insiders聯合Zscaler發布的《2019零信任安全市場普及行業報告》指出,78%的IT安全團隊希望在未來應用零信任架構。Gartner 的 《零信任訪問指南》也認為,到2023年,80%向生態合作夥伴開放的新數字業務應用將通過零信任網路訪問接入,到 2023 年,60%的企業將採用零信任替代大部分遠端訪問虛擬專用網(VPN)。
目前全球各大廠商都對此紛紛展開了技術探索和布局。
值得注意的是,2023年Gartner又提出了比零信任維度更高的SASE模型(Security Access Service Edge,安全訪問服務邊緣)。SASE的理念是通過將SD-WAN和零信任、安全Web閘道器等安全能力和邊緣計算集合成雲交付網路,保障在任何時間、任何地點、任何終端和邊緣都能進行安全的連線和訪問。
目前,網宿已經在SASE這一前沿領域有所突破。
網宿近期發布的零信任企業安全接入產品ESA(Enterprise Secure Access)就採用了這一模型——基於零信任訪問架構,整合了網宿在雲安全和企業應用加速方面的領先技術能力,能夠針對遠端、移動辦公等日趨多樣化的辦公場景,為使用者打造更安全、高效的辦公體驗。
未來,伴隨「新基建」的提速,各行各業的數位化滲透將持續深入,對零信任的需求也將不斷擴大。
網宿將以強大的邊緣智慧型安全平台為依託,始終站在技術前沿,以客戶需求為中心持續進行技術創新和產品優化,為全球打造流暢、安全的網路體驗。
4樓:
天下大勢,合久必分,分久必合。
IT的發展也必然遵循自然,是一種從合到分,由分返合的不斷優化過程。
零信任這樣的架構是全域性性的,商業產品東拼西湊根本無法做出全面的零信任,基於自家業務環境去自主開發才是正道。
5樓:大瑤砸要吃藥
前段時間不是出了周口店那個事嗎,一堆人在網路上求助去找那個嬰兒,
信任的基礎是你有辦法有能力去判斷他能否值得信任。
其實不止是網路,這個社會也是零信任的,只不過網路有更多的…
如何看待網路上所謂的歷史?
雲臥風 其實,僅就 歷史 而言,無所謂網上網下的。歷史,本身就是你所說的 所謂的歷史 曾經發生的客觀事件,曾經存在的客觀人物,這些所謂的歷史組成部分,我們這些後世之人,無論是通過何種途徑了解得知,都不可能是完全真實的。若是有基礎,有一定的了解研究,自然能夠在網上眾多的論調中,探尋到更客觀的歷史知識。...
如何看待所謂 社會 和所謂 社會人 ?
孤獨的瞬息 人都是社會的組成成分,所謂的 社會人 只是與社會廣泛性契合度比較高而已,所有正常人沒有優劣,學會接受自己原本是乙個什麼樣的人很重要! clown 你說的 社會 跟 社會人 是兩碼事。其實你現在就在社會裡,只不過你現在的圈子比較小比較單純。我感覺所謂的 社會人 應該是現在青少年帶起來的風。...
有哪些做零信任安全的廠商?
貝銳蒲公英異地組網 隨著遠端辦公及移動辦公越來越普及,外部訪問量激增,而企業訪問邊界的模糊化和訪問裝置的可信度管控缺失,導致企業資料安全面臨較大挑戰。但大部分企業基於已有的網路架構無法瞬時改變,這時蒲公英基於SD WAN的零信任安全訪問就能快速接入,重建企業網路訪問邊界,加強網路安全 零信任即無邊界...