零信任網(wǎng)絡(luò)如何確保您的業(yè)務(wù)數(shù)據(jù)安全

多年來(lái)發(fā)生的眾多數(shù)據(jù)泄露事件清楚地表明，網(wǎng)絡(luò)安全仍然容易發(fā)生故障。防御者提出的每一個(gè)新的安全措施系統(tǒng)最終都會(huì)遭到黑客的挫敗。

受影響的用戶數(shù)量驚人。至少有5億雅虎用戶受到了影響該公司的2014年安全漏洞的影響。上屆大選盛行，有報(bào)道稱黑客竊取了敏感電子郵件。同時(shí)，海軍，國(guó)稅局和司法部也遭到了黑客攻擊。

盡管對(duì)政府機(jī)構(gòu)和技術(shù)部門進(jìn)行了大規(guī)模攻擊，但黑客也將企業(yè)作為攻擊目標(biāo)。實(shí)際上，有15%的國(guó)際企業(yè)估計(jì)他們的敏感數(shù)據(jù)在一年的時(shí)間內(nèi)可能被破壞或泄露。

2009年的“極光行動(dòng)”攻擊使公司使用防火墻和VPN提高了外圍安全性。到那時(shí)，谷歌已經(jīng)開發(fā)了一種新的安全架構(gòu)-零信任。顧名思義，信任已從系統(tǒng)中刪除，因此，無(wú)論防火墻外部還是內(nèi)部，每個(gè)人都被視為可疑對(duì)象。嘗試連接到公司系統(tǒng)的所有內(nèi)容都必須經(jīng)過(guò)驗(yàn)證，然后才能獲得訪問權(quán)限。

零信任架構(gòu)模型是John Kindervag在2010年開發(fā)的。 安全系統(tǒng)的概念圍繞著這樣的思想，即機(jī)構(gòu)不應(yīng)盲目地信任任何事物，也不要盲目信任其外圍之內(nèi)或之外的任何人。

以前的安全范式采用“信任但驗(yàn)證”的思想。組織假設(shè)內(nèi)部所有內(nèi)容均已清除可訪問性，因此不會(huì)構(gòu)成威脅，因此他們專注于保護(hù)邊界?，F(xiàn)在，隨著越來(lái)越多的公司數(shù)據(jù)中心存儲(chǔ)在云中，用戶(例如客戶，員工)使用多個(gè)位置的設(shè)備中的應(yīng)用程序訪問該方法，這種方法顯然很危險(xiǎn)。

借助零信任，這種想法基本上是“不信任任何人”。據(jù)Akamai Technologies企業(yè)和高級(jí)項(xiàng)目組首席技術(shù)官Charlie Gero稱，零信任在不知道誰(shuí)被授權(quán)之前不允許訪問機(jī)器，IP地址等。用戶是誰(shuí)，以及他們是否被授權(quán)。

在 零信任模型滿足安全需求，公司今天所需要的。云技術(shù)的興起，移動(dòng)設(shè)備的無(wú)處不在以及第三方資源的使用在安全系統(tǒng)中打開了許多漏洞。

零信任架構(gòu)的一個(gè)主要好處是，它使系統(tǒng)能夠考慮到用戶及其設(shè)備的不斷變化的性質(zhì)。它通過(guò)在給定的時(shí)間點(diǎn)重新定義用戶的公司身份及其設(shè)備來(lái)實(shí)現(xiàn)。這為系統(tǒng)提供了在實(shí)際時(shí)間做出信任決策所需的上下文。

它還降低了靜態(tài)憑據(jù)的重要性，而靜態(tài)憑據(jù)是攻擊中經(jīng)常使用的元素。由于每個(gè)訪問請(qǐng)求都經(jīng)過(guò)單獨(dú)的身份驗(yàn)證和授權(quán)，因此取決于鏈接到特定資源的用戶和設(shè)備，啟動(dòng)安全會(huì)話所需的每個(gè)憑據(jù)都將具有有限的范圍。

與任何安全系統(tǒng)一樣，使用零信任的組織將面臨挑戰(zhàn)。一個(gè)主要的挑戰(zhàn)是，這不是一個(gè)“一勞永逸”的設(shè)置。實(shí)施零信任系統(tǒng)的組織必須理解從技術(shù)的最低級(jí)別到最高級(jí)別的訪問權(quán)限。

對(duì)于任何公司而言，要持續(xù)不斷地獲得整個(gè)企業(yè)體系結(jié)構(gòu)中每個(gè)級(jí)別使用的所有資源的完整，準(zhǔn)確和詳細(xì)的描述，通常是不切實(shí)際的。承擔(dān)這項(xiàng)艱巨任務(wù)的公司將看到他們的努力得到回報(bào)。

成本和員工 生產(chǎn)率對(duì)于零信任網(wǎng)絡(luò)也可能是一個(gè)問題，因?yàn)樵谏a(chǎn)率和安全性之間需要權(quán)衡取舍。例如，員工可能無(wú)法在系統(tǒng)驗(yàn)證其憑證時(shí)開始工作。

充分采用零信任系統(tǒng)還需要購(gòu)買昂貴的工具和大量的管理人力，以使一切順利進(jìn)行。幸運(yùn)的是，一旦系統(tǒng)運(yùn)行，IT支持和員工生產(chǎn)力等部門的支出將減少。

零信任安全系統(tǒng)仍然存在很多疑問。一些部門認(rèn)為，擺脫信任幾乎是不可能的。還有成本和實(shí)施的問題。但是，也不能否認(rèn)，該系統(tǒng)的原理是一個(gè)很好且可以實(shí)現(xiàn)的目標(biāo)。