零信任網(wǎng)絡如何確保您的業(yè)務數(shù)據(jù)安全

多年來發(fā)生的眾多數(shù)據(jù)泄露事件清楚地表明，網(wǎng)絡安全仍然容易發(fā)生故障。防御者提出的每一個新的安全措施系統(tǒng)最終都會遭到黑客的挫敗。

受影響的用戶數(shù)量驚人。至少有5億雅虎用戶受到了影響該公司的2014年安全漏洞的影響。上屆大選盛行，有報道稱黑客竊取了敏感電子郵件。同時，海軍，國稅局和司法部也遭到了黑客攻擊。

盡管對政府機構(gòu)和技術(shù)部門進行了大規(guī)模攻擊，但黑客也將企業(yè)作為攻擊目標。實際上，有15%的國際企業(yè)估計他們的敏感數(shù)據(jù)在一年的時間內(nèi)可能被破壞或泄露。

2009年的“極光行動”攻擊使公司使用防火墻和VPN提高了外圍安全性。到那時，谷歌已經(jīng)開發(fā)了一種新的安全架構(gòu)-零信任。顧名思義，信任已從系統(tǒng)中刪除，因此，無論防火墻外部還是內(nèi)部，每個人都被視為可疑對象。嘗試連接到公司系統(tǒng)的所有內(nèi)容都必須經(jīng)過驗證，然后才能獲得訪問權(quán)限。

零信任架構(gòu)模型是John Kindervag在2010年開發(fā)的。 安全系統(tǒng)的概念圍繞著這樣的思想，即機構(gòu)不應盲目地信任任何事物，也不要盲目信任其外圍之內(nèi)或之外的任何人。

以前的安全范式采用“信任但驗證”的思想。組織假設(shè)內(nèi)部所有內(nèi)容均已清除可訪問性，因此不會構(gòu)成威脅，因此他們專注于保護邊界?，F(xiàn)在，隨著越來越多的公司數(shù)據(jù)中心存儲在云中，用戶(例如客戶，員工)使用多個位置的設(shè)備中的應用程序訪問該方法，這種方法顯然很危險。

借助零信任，這種想法基本上是“不信任任何人”。據(jù)Akamai Technologies企業(yè)和高級項目組首席技術(shù)官Charlie Gero稱，零信任在不知道誰被授權(quán)之前不允許訪問機器，IP地址等。用戶是誰，以及他們是否被授權(quán)。

在 零信任模型滿足安全需求，公司今天所需要的。云技術(shù)的興起，移動設(shè)備的無處不在以及第三方資源的使用在安全系統(tǒng)中打開了許多漏洞。

零信任架構(gòu)的一個主要好處是，它使系統(tǒng)能夠考慮到用戶及其設(shè)備的不斷變化的性質(zhì)。它通過在給定的時間點重新定義用戶的公司身份及其設(shè)備來實現(xiàn)。這為系統(tǒng)提供了在實際時間做出信任決策所需的上下文。

它還降低了靜態(tài)憑據(jù)的重要性，而靜態(tài)憑據(jù)是攻擊中經(jīng)常使用的元素。由于每個訪問請求都經(jīng)過單獨的身份驗證和授權(quán)，因此取決于鏈接到特定資源的用戶和設(shè)備，啟動安全會話所需的每個憑據(jù)都將具有有限的范圍。

與任何安全系統(tǒng)一樣，使用零信任的組織將面臨挑戰(zhàn)。一個主要的挑戰(zhàn)是，這不是一個“一勞永逸”的設(shè)置。實施零信任系統(tǒng)的組織必須理解從技術(shù)的最低級別到最高級別的訪問權(quán)限。

對于任何公司而言，要持續(xù)不斷地獲得整個企業(yè)體系結(jié)構(gòu)中每個級別使用的所有資源的完整，準確和詳細的描述，通常是不切實際的。承擔這項艱巨任務的公司將看到他們的努力得到回報。

成本和員工 生產(chǎn)率對于零信任網(wǎng)絡也可能是一個問題，因為在生產(chǎn)率和安全性之間需要權(quán)衡取舍。例如，員工可能無法在系統(tǒng)驗證其憑證時開始工作。

充分采用零信任系統(tǒng)還需要購買昂貴的工具和大量的管理人力，以使一切順利進行。幸運的是，一旦系統(tǒng)運行，IT支持和員工生產(chǎn)力等部門的支出將減少。

零信任安全系統(tǒng)仍然存在很多疑問。一些部門認為，擺脫信任幾乎是不可能的。還有成本和實施的問題。但是，也不能否認，該系統(tǒng)的原理是一個很好且可以實現(xiàn)的目標。