2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
多年來發(fā)生的眾多數(shù)據(jù)泄露事件清楚地表明,網(wǎng)絡(luò)安全仍然容易發(fā)生故障。防御者提出的每一個(gè)新的安全措施系統(tǒng)最終都會(huì)遭到黑客的挫敗。
受影響的用戶數(shù)量驚人。至少有5億雅虎用戶受到了影響該公司的2014年安全漏洞的影響。上屆大選盛行,有報(bào)道稱黑客竊取了敏感電子郵件。同時(shí),海軍,國稅局和司法部也遭到了黑客攻擊。
盡管對(duì)政府機(jī)構(gòu)和技術(shù)部門進(jìn)行了大規(guī)模攻擊,但黑客也將企業(yè)作為攻擊目標(biāo)。實(shí)際上,有15%的國際企業(yè)估計(jì)他們的敏感數(shù)據(jù)在一年的時(shí)間內(nèi)可能被破壞或泄露。
2009年的“極光行動(dòng)”攻擊使公司使用防火墻和VPN提高了外圍安全性。到那時(shí),谷歌已經(jīng)開發(fā)了一種新的安全架構(gòu)-零信任。顧名思義,信任已從系統(tǒng)中刪除,因此,無論防火墻外部還是內(nèi)部,每個(gè)人都被視為可疑對(duì)象。嘗試連接到公司系統(tǒng)的所有內(nèi)容都必須經(jīng)過驗(yàn)證,然后才能獲得訪問權(quán)限。
零信任架構(gòu)模型是John Kindervag在2010年開發(fā)的。 安全系統(tǒng)的概念圍繞著這樣的思想,即機(jī)構(gòu)不應(yīng)盲目地信任任何事物,也不要盲目信任其外圍之內(nèi)或之外的任何人。
以前的安全范式采用“信任但驗(yàn)證”的思想。組織假設(shè)內(nèi)部所有內(nèi)容均已清除可訪問性,因此不會(huì)構(gòu)成威脅,因此他們專注于保護(hù)邊界。現(xiàn)在,隨著越來越多的公司數(shù)據(jù)中心存儲(chǔ)在云中,用戶(例如客戶,員工)使用多個(gè)位置的設(shè)備中的應(yīng)用程序訪問該方法,這種方法顯然很危險(xiǎn)。
借助零信任,這種想法基本上是“不信任任何人”。據(jù)Akamai Technologies企業(yè)和高級(jí)項(xiàng)目組首席技術(shù)官Charlie Gero稱,零信任在不知道誰被授權(quán)之前不允許訪問機(jī)器,IP地址等。用戶是誰,以及他們是否被授權(quán)。
在 零信任模型滿足安全需求,公司今天所需要的。云技術(shù)的興起,移動(dòng)設(shè)備的無處不在以及第三方資源的使用在安全系統(tǒng)中打開了許多漏洞。
零信任架構(gòu)的一個(gè)主要好處是,它使系統(tǒng)能夠考慮到用戶及其設(shè)備的不斷變化的性質(zhì)。它通過在給定的時(shí)間點(diǎn)重新定義用戶的公司身份及其設(shè)備來實(shí)現(xiàn)。這為系統(tǒng)提供了在實(shí)際時(shí)間做出信任決策所需的上下文。
它還降低了靜態(tài)憑據(jù)的重要性,而靜態(tài)憑據(jù)是攻擊中經(jīng)常使用的元素。由于每個(gè)訪問請(qǐng)求都經(jīng)過單獨(dú)的身份驗(yàn)證和授權(quán),因此取決于鏈接到特定資源的用戶和設(shè)備,啟動(dòng)安全會(huì)話所需的每個(gè)憑據(jù)都將具有有限的范圍。
與任何安全系統(tǒng)一樣,使用零信任的組織將面臨挑戰(zhàn)。一個(gè)主要的挑戰(zhàn)是,這不是一個(gè)“一勞永逸”的設(shè)置。實(shí)施零信任系統(tǒng)的組織必須理解從技術(shù)的最低級(jí)別到最高級(jí)別的訪問權(quán)限。
對(duì)于任何公司而言,要持續(xù)不斷地獲得整個(gè)企業(yè)體系結(jié)構(gòu)中每個(gè)級(jí)別使用的所有資源的完整,準(zhǔn)確和詳細(xì)的描述,通常是不切實(shí)際的。承擔(dān)這項(xiàng)艱巨任務(wù)的公司將看到他們的努力得到回報(bào)。
成本和員工 生產(chǎn)率對(duì)于零信任網(wǎng)絡(luò)也可能是一個(gè)問題,因?yàn)樵谏a(chǎn)率和安全性之間需要權(quán)衡取舍。例如,員工可能無法在系統(tǒng)驗(yàn)證其憑證時(shí)開始工作。
充分采用零信任系統(tǒng)還需要購買昂貴的工具和大量的管理人力,以使一切順利進(jìn)行。幸運(yùn)的是,一旦系統(tǒng)運(yùn)行,IT支持和員工生產(chǎn)力等部門的支出將減少。
零信任安全系統(tǒng)仍然存在很多疑問。一些部門認(rèn)為,擺脫信任幾乎是不可能的。還有成本和實(shí)施的問題。但是,也不能否認(rèn),該系統(tǒng)的原理是一個(gè)很好且可以實(shí)現(xiàn)的目標(biāo)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。