零信任安全的四個特點
日益增長的科技需求,促進(jìn)了云計算、AI、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的發(fā)展,同時,數(shù)字化轉(zhuǎn)型讓企業(yè)業(yè)務(wù)與新技術(shù)得到了深度融合,在這樣的背景下,互聯(lián)網(wǎng)安全事件發(fā)生的次數(shù)越來越多,企業(yè)的安全管理面臨著巨大的挑戰(zhàn)。為了將模糊的網(wǎng)絡(luò)安全邊界分清,零信任安全應(yīng)運而生!
什么是零信任呢?零信任打破了傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證方式,它以網(wǎng)絡(luò)為中心,將邊界防護(hù)、信任、訪問控制等防護(hù)思路結(jié)合起來的安全架構(gòu)。
零信任架構(gòu)具有以下特點
- 持續(xù)身份認(rèn)證:零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無法確保身份的持續(xù)合法性,即便是采用了強(qiáng)度較高的多因子認(rèn)證,也需要通過持續(xù)認(rèn)證進(jìn)行信任評估。
- 以身份為中心:零信任的本質(zhì)是以身份為中心進(jìn)行動態(tài)訪問控制,全面身份化是實現(xiàn)零信任的前提和基石?;谌嫔矸莼?,為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實體建立統(tǒng)一的數(shù)字身份標(biāo)識和治理流程,并進(jìn)一步構(gòu)筑動態(tài)訪問控制體系,將安全邊界延伸至身份實體。
- 動態(tài)訪問控制:零信任架構(gòu)下的訪問控制基于持續(xù)度量的思想,是一種微觀判定邏輯,通過對業(yè)務(wù)訪問主體的信任度、環(huán)境的風(fēng)險進(jìn)行持續(xù)度量并動態(tài)判定是否授權(quán)。
- 智能身份分析:零信任架構(gòu)提倡的持續(xù)認(rèn)證、動態(tài)訪問控制等特性會顯著地增加管理開銷,只有引入智能身份分析,提升管理的自動化水平,才能更好地實現(xiàn)零信任架構(gòu)的落地。
零信任的核心原則是“從不信任、始終驗證”。零信任安全模型之所以一直受到行業(yè)廣泛關(guān)注,是因為在傳統(tǒng)安全架構(gòu)設(shè)計中,邊界防護(hù)無法確保內(nèi)部系統(tǒng)的安全性能。