k彩注册登录-k彩平台官网首页

一篇文章讲清楚零信任模型

小七 141 0
零信任安全模型是一种设计和实现安全 IT 系统的方法。零信任背后的基本概念是“从不信任,总是需要验证”。这意味着用户、设备和连接在默认情况下永远不受信任,即使他们在连接到公司网络或之前已经通过身份验证。 现代 IT 环境由许多互相连接的组件组成,包括内部服务器、基于云的服务、移动设备、边缘位置和物联网(IoT)设备。传统的安全模型保护所谓的“网络边界”,在这种复杂的环境中是无效的。 攻击者可以破坏用户凭证并访问防火墙后的内部系统。它们还可以访问部署在组织之外的云资源或物联网资源。零信任模型在受保护资产周围建立微型边界,并使用相互认证、设备身份和完整性验证、基于严格的用户授权访问应用程序和服务等安全机制。 为什么零信任模型很重要在零信任模型出现之前,企业使用防火墙和虚拟专用网访问(VPN)等技术来控制对网络和应用程序的访问。这些解决方案的问题是,一旦连接通过了安全检查,它就是隐式可信任的,并且可以对网络进行开放的访问。不管是合法用户还是攻击者都可以访问敏感数据和关键任务资源。 为了降低这种威胁的可能性,企业实现了多个复杂的安全层来检测和阻止攻击,但攻击者仍然可以绕过这些防御。零信任模型根据细粒度访问策略和当前安全上下文选择性地信任允许用户访问允许他们访问的特定资源,从而解决了开放网络的访问问题。 零信任模型的核心原则是什么实现零信任安全模型需要将以下原则纳入组织的安全策略中。 持续验证是零信任的一个关键方面——它意味着不存在隐式可信任设备、凭据或区域。有几个要素对于各种资产的持续验证来说是必不可少的,包括基于风险的有条件访问(维护用户体验)和易于应用的动态安全策略(考虑到合规性需求)。 实现持续验证的一个关键策略是零信任网络访问(ZTNA)——一种强制零信任策略的解决方案。ZTNA 可以实现最小特权原则(PLP),这样用户或服网络务帐户只能在需要时访问资源。这种网络策略最大限度地降低网络安全风险,保护组织免受来自内部和外部的威胁。 微分割零信任网络需要实现微分割来创建多个保护区域,而不是单一的安全边界。这种方法有助于分别保护网络的不同部分,一个受损区域不会威胁到网络的其他部分。 最小特权原则是零信任的关键,它向每个用户或实体授予最小必要的访问权限,防止暴露于敏感的网络区域中。最小权限原则要求谨慎管理用户权限。 设备访问控制为用户访问控制提供了补充,确保设备无法通过适当的授权访问网络。零信任系统必须监控试图访问网络的设备,以减少攻击表面积。 内网漫游是指攻击者在网络的不同部分之间移动。即使已知攻击者的初始入口点,要检测他们也极具挑战性,因为他们可能已经移动到网络的任何部分。


这是水淼·dedeCMS站群文章更新器的试用版本更新的文章,故有此标记(2022-08-19 16:32:11)