拨云见日,我们需要什么样的零信任?
1、为什么都在提零信任?网络安全领域是创新驱动的代表领域 , 每年都会有各种新兴安全概念及技术不断涌现 , 近两年安全领域最火的概念非“零信任”莫属 。 其实大多数技术发展和演进都会经历一个发展周期 , 很快会被新的技术替代 , 比如端点安全产品最早的形态是AV产品 , 也就是杀毒软件 , 通过对病毒文件进行分析 , 提取病毒特征 , 并于特征库的信息进行比对 , 从而识别出恶意文件 , 后来演进为EPP产品 , 再到近两年的EDR产品 , 产品演进和迭代速度非常快 。 零信任从提出到现在历经10余年 , 逐渐被业内认可 , 并得到空前的发展 , 背后的原因是什么呢?
文章图片
1.1零信任从理念到落地促进企业的认知
零信任最早被提出可以追溯到2010年Forrester分析师JohnKindervag提出“零信任模型(ZeroTrustModel)”开始 , 紧接着CSA(云安全联盟)提出SDP架构(软件定义边界) , 2014年谷歌基于其内部项目BeyondCorp的研究成果并陆续发布6篇相关论文 , 介绍其零信任落地实践 , 也是业内第一个将零信任理念与实际网络架构相结合的零信任实战 , 从此零信任被广泛关注并取得了蓬勃的发展 。
1.2零信任是安全架构的一种升级零信任本质上是一种新的安全防护理念 , 往往来对标传统的边界防御体系 , 是对传统边界护城河式防御体系的补充和延申 , 这就使得零信任在甲乙双方眼中是一种颠覆性、创新性的存在 。 随着数据资产的价值被逐步认可 , 基于场景的安全模型逐步被重视 , 传统边界防御模型的弊端也越来越明显 , 零信任就成为了企业信息安全管理者不得不考虑的手段 , 因为它的存在将指引企业重新审视现有安全防护体系 , 并思考如何利用零信任体系来实现自身安全架构的升级 , 可以说零信任将成为网络安全的基础设施 , 作为企业未来网络安全架构中不可或缺的一部分 , 也正是因为如此 , 各种类型的安全厂商都推出相关的技术方案和产品 。
2、零信任发展的背后是业务场景的复杂化以往许多企业仍然依赖“护城河”方法(也称为“边界安全”方法)来保护企业内网免遭恶意攻击 , 就像古时候的城池受到城墙、护城河的保护一样 , 使用边界安全的企业进行了大量的安全投资 , 想要通过防火墙、WAF、蜜罐技术和其他入侵防护工具来加强他们的网络边界 。 “边界安全”通过验证进入和外发企业网络的数据包和用户身份来保护网络入口点和出口点的安全 , 然后假设在加固后的边界内进行的活动是相对安全的 。
现在 , 与人类城市文明发展的步伐一致 , 城市为了发展需要开通了港口、高铁、机场等交通机构导致防守边界变得支离破碎 , 没有统一的安全边界 , “护城河”式的防护体系逐步瓦解 。 数字化转型就是企业对自身发展的一种变革 , 它带来的变化是非常广泛的 , 业务开放、网络开放、数据流转开放等各种场景导致远程办公、跨网访问、安全运维、小程序暴露面收敛等需求激增 , 企业的网络基础设施日益复杂 , 安全边界逐渐模糊 。 一方面 , 云计算、5G、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界;另一方面 , 大数据、物联网等新业务的开放协同需求导致了外部人员、平台和服务“跨”过了企业的数字护城河 。
文章图片
尽管城池的边界防护仍然很重要 , 但是与不断加大投资力度来构建更坚固的城墙和更宽的护城河相比 , “零信任”模型采用了一种更加细致入微的方法来管理对我们所谓城池内的身份信息、数据和设备的访问 , 无论是内部人员恶意或不经意的行为 , 或是隐蔽的攻击者突破了城墙 , 都无法获得对数据的自动访问 。 因此 , 零信任成为了数字化转型的保障 , 是现代业务场景下不二的选择 。
- 手机作为我们最常用的通讯工具|flyme系统的优势在哪里,为什么那么多人喜欢?
- 一般来说我们花上个几千块钱来买个手机都会是一件正很正常的事情|为什么有些人愿意花上千块钱买耳机?
- 我们都知道Win7跟Win10都属于微软推出的电脑操作系统|微软公司的两种操作系统究竟都有什么区别?
- 在我们选购手机时|lcd和oled的区别在哪里?
- 如今随着5g时代的来临|你的手机需要更换一部新机吗?
- 在如今智能手机可以说是早已经成为了我们生活中的一部分。|如果手机中了病毒,会有这几种特征,最后一种不可想象
- 如今随着5g时代的来临|如果你的手机出现了这些情况,说明你的手机可能就需要换新了!
- 手机屏幕怎么录制?在我们的生活中手机的角色越来越重要|手机屏幕录制具体怎么做?一起看看具体的录屏软件分享!
- 如何录制小视频?小视频是我们日常生活的产物|录制小视频的好用方法
- 很多时候我们为了提升自己的手机体验感|iphone的这些功能最好需要关闭,你知道吗?