所谓的零信任是什么安全技术?
零信任是指在有人员或设备请求访问资产时,假设其可信度为零。您必须先验证他们的可信度,然后才能授予访问权限。
零信任既不是技术也不是产品,而是一种安全理念。根据NIST《零信任架构标准》中的定义:
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任理念由7个原则组成:
1. 所有数据源和计算服务都被视为资源。
2. 无论网络位置如何,所有通信必须是安全的。
3. 对企业资源的访问授权是基于每个连接的。
4. 对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性。
5. 企业确保其掌握和关联的所有设备都处于尽可能的最安全状态,并监控设备资产以确保它们保持在尽可能的最安全状态。
6. 在访问被允许之前,所有资源访问的身份验证和授权是动态的和严格强制实施的。
7. 企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势。
此外,零信任理念还包含5个假设
在企业自有的网络上的假设:
1)整个企业专业网络不被视为隐式信任区域。
2)网络上的设备可能不可由企业拥有或配置。
3)任何资源本质上都不受信任。
在非企业自有的网络上的假设:
1)并非所有企业资源都在企业拥有的基础结构上。
2)远程企业用户无法完全信任本地网络连接。
众多厂商如paloalto, cisco等,纷纷推出零信任概念的安全加固技术,和硬件产品
正在加载评论...