建立零信任IT环境的几个过程
发布时间:2022-06-04 09:20:03 所属栏目:安全 来源:互联网
导读:零信任不是产品或服务,当然也不仅仅是流行语。相反,它是网络安全防御的一种特殊方法。顾名思义,不是先验证,然后信任,而是永远不要信任,永远要验证。 本质上,零信任是通过限制数据访问来保护数据。无论是否在网络范围之内,企业都不会自动信任任何人或
|
零信任不是产品或服务,当然也不仅仅是流行语。相反,它是网络安全防御的一种特殊方法。顾名思义,不是“先验证,然后信任”,而是“永远不要信任,永远要验证”。 本质上,零信任是通过限制数据访问来保护数据。无论是否在网络范围之内,企业都不会自动信任任何人或任何事物。零信任方法要求在授予访问权限之前,对试图连接到企业的应用程序或系统的每个人、设备、帐户等进行验证。 的确,零信任框架包括许多企业广泛使用的数据保护技术。但是,零信任代表着一个清晰的支点,即如何思考网络安全防御。这种方法不仅可以保护整个企业,而且还可以将该范围扩大到组织内外的每个网络、系统、用户和设备。强大的身份、多因素身份验证、受信任的端点、网络分段、访问控制和用户归因来分隔和规范敏感数据以及系统访问,从而让零信任成为可能。 简而言之,零信任是一种新的思考网络安全的方法,可帮助组织在当今瞬息万变的威胁形势下保护其数据、客户和自己的竞争优势。 例如,基于“最低特权”的原则授予访问权限,仅为用户提供完成工作所需的数据。这包括实施到期特权和一次性使用的凭证,这些凭证在不需要访问后会自动被吊销。此外,将连续检查和记录流量,并限制访问范围,以防止数据在系统和网络之间进行未经授权的横向移动。 零信任框架使用多种安全技术来增加对敏感数据和系统的访问粒度。比如,身份和访问管理(IAM);基于角色身份的访问控制(RBAC);网络访问控制(NAC),多因素身份验证(MFA),加密,策略执行引擎,策略编排,日志记录,分析以及评分和文件系统权限。 同样重要的是,可以使用技术标准和协议来支持零信任方法。云安全联盟(CSA)开发了一种称为软件定义边界(SDP)的安全框架,该框架已应用于某些零信任措施。互联网工程任务组(IETF)通过批准主机标识协议(HIP)为零信任安全模型做出了贡献,该协议代表了OSI堆栈中的新安全网络层。在这些进步的技术基础上,许多供应商逐渐将零信任解决方案推向市场。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐