零信任 安全体系架构和践行
发布时间:2022-05-26 09:23:11 所属栏目:安全 来源:互联网
导读:在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措
|
在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措施开始失效甚至于无效,这个世界究竟发生了什么变化? 1. 日益普及的互联网业务 互联网的飞速发展打破了常规的时间、空间限制,使我们可以服务的人群变得无限多。当然,互联网带来无限多客户的同时也带来了无限多的黑客。在海量的黑客面前,任何细微漏洞都可以被捕获,导致安全风险被无限放大。特别是两个基本假设的成立让我们无所适从: 任何应用程序都会存在漏洞; 黑客总是比用户更早地发现漏洞。 2. 数字世界和现实世界的镜像 随着数据价值的凸显,特别是人工智能的兴起,我们正在把现实社会发生的一切进行数字化和数据化。可以预见,在不远的将来,数据世界很快就会成为现实世界的一个投影或镜像,现实生活中的抢劫、杀人等犯罪行为会映射为数字世界中的“数据破坏”。 二、从可信任验证体系走向“零信任”安全体系 1. 可信任验证和零信任体系并存的生活 人们大部分时间生活在可信任验证体系中,每个人可以自由处理自身拥有的财富以及其他物资。比如:我花钱买了个茶杯,可以用来喝茶,也可以用来喝咖啡,或者把它闲置起来,或者干脆作为垃圾处理掉,我拥有处理这个茶杯的权利。在大部分生活场景下,我们都采用类似方式来处理财富、物资甚至关系。 但是,当财富或者物资的影响力大到一定程度时,我们往往需要采用另一种形式来处理。比如:价值连城的古董,虽然你花钱购买了它,但是你并没有权利随意将它打碎;山林绿化,虽然山和林都是你的,但是你并没有自由砍伐权。可见,当涉及到大宗利益和公共利益的时候,往往是另一种机制在发挥作用:零信任机制。比如战略情报、重大选举、法律规章制订、多重鉴权(权限审批)等,都是基于零信任体系的运行机制,其前提假设就是没有人可以被天然信任。 2. 传统IT系统中的可信任验证体系 传统IT系统(如操作系统、数据库以及其他各类信息化系统)几乎都严格遵循了类似生活中可信任验证的安全设计理念:每个人对于自己所拥有的一切具有任意处置权。比如:在Oracle数据库中,Schema账户对于存储在Schema下的所有对象拥有任意处置权,可以任意查询、更新、删除和清除。DBA账户作为整个数据库的拥有者,对数据库的所有对象具有任意处置权。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐