零信任时代,企业如何提升自身安全?
零信任最早由Forrester 分析师John Kindervag于2010年提出,它既不是一项技术,也不是一款产品,而是一种新理念,基本原则是“从不信任,总是验证”。
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。
零信任很重要的原因
随着数字化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,企业信息安全面临着传统的访问管控方式过于单一、业务上云后各种数据的集中部署使得数据滥用风险变大等前所未有的挑战。
Forrester提出,所有人与设备之间产生的连接,以及发生在不同环境中的工作负载实际上都是为了在更大范围上获得数据。
因此零信任安全架构(扩展生态系统)本质上就是要保护人、设备、网络联接、工作负载以及数据这五个核心要素。
零信任还有三个核心的原则:
企业基于最小访问权限、监视日志记录、访问皆需验证三个核心原则构建自己的零信任网络。
1、最小访问权限
指每个用户只能访问其工作所需的访问权限。
通过限制每个用户的访问权限,可以有效防止黑客进入内部后的横向攻击。
这种精细的授权策略一般来说是由数据所有者来管理权限,并定期审核访问权限和成员身份。
2、监视日志记录
监视和日志记录可以说是零信任安全模型最重要的功能。
在系统的监视下,网络中的每一个活动都被记录在案,并且经过可视化安全分析,可以有效