零信任是一種滿(mǎn)足現代工作環(huán)境復雜安全需求的安全策略。這種安全設置非常適合保護依賴(lài)云計算、遠程員工和分布式系統的公司。本文介紹了您需要了解的有關(guān)零信任安全模型的所有信息。我們解釋了零信任的工作原理、它帶來(lái)的好處以及為什么這種安全策略是保護現代企業(yè)的最有效方式。

什么是零信任模型？

零信任是一種安全策略，公司不會(huì )自動(dòng)信任網(wǎng)絡(luò )邊界內外的任何內容。相反，系統會(huì )在授予訪(fǎng)問(wèn)權限之前驗證每個(gè)用戶(hù)和設備。

零信任方法使企業(yè)能夠：

• 徹底檢查每個(gè)訪(fǎng)問(wèn)請求。
• 保護數據、應用程序和網(wǎng)絡(luò )免受外部和內部危險。
• 在分布式系統中安全運行并茁壯成長(cháng)。
• 建立掃描和響應威脅的自動(dòng)循環(huán)。
• 輕松遵守 FISMA、HIPAA、PCI、GDPR、CCPA 以及類(lèi)似的數據隱私和安全法律。

零信任的目標是保護公司免受高級網(wǎng)絡(luò )安全威脅和數據泄露。對每個(gè)設備、用戶(hù)和應用程序的信任持續驗證使公司能夠停止：

• ?針對客戶(hù)和員工的網(wǎng)絡(luò )釣魚(yú)攻擊。
• 通過(guò)網(wǎng)絡(luò )橫向移動(dòng)。
• 黑客使用被盜的用戶(hù)密碼和應用程??序數據庫憑據。
• 通過(guò)受感染的應用程序主機進(jìn)行數據庫滲出。
• 惡意提升應用程序主機權限。
• 對工作站的非特權訪(fǎng)問(wèn)。

零信任可能包括連續身份驗證概念，但不是 CA 的一種形式。零信任的其他術(shù)語(yǔ)是零信任網(wǎng)絡(luò )和零信任架構。

零信任模型的工作原理

零信任在允許連接到網(wǎng)絡(luò )上的任何資產(chǎn)之前檢查每個(gè)訪(fǎng)問(wèn)請求。安全控制根據以下屬性驗證訪(fǎng)問(wèn)權限：

• 用戶(hù)身份。
• 端點(diǎn)硬件類(lèi)型。
• 固件版本。
• 操作系統版本。
• 補丁級別。
• 弱點(diǎn)和漏洞。
• 已安裝的應用程序。
• 用戶(hù)登錄。

一旦安全控制允許用戶(hù)或設備進(jìn)入網(wǎng)絡(luò )，訪(fǎng)問(wèn)就不是無(wú)限期的。系統會(huì )定期驗證用戶(hù)身份，以確保系統得到持續保護。

零信任安全策略直接與工作負載相關(guān)聯(lián)。安全性盡可能靠近資產(chǎn)。結果是一個(gè)保護系統隨工作負載移動(dòng)并在所有環(huán)境中保持一致。

零信任不僅僅關(guān)注預防。如果攻擊者突破邊界、利用漏洞或賄賂內部人員，黑客對有價(jià)值數據的訪(fǎng)問(wèn)權限將受到限制。在攻擊者有足夠的時(shí)間造成破壞之前，系統會(huì )檢測并響應異常行為。

零信任結合了一系列保護系統的原則和技術(shù)，包括：

• 多因素身份驗證。
• 身份和訪(fǎng)問(wèn)管理?(IAM)。
• 系統編排。
• 分析。
• 加密。
• 文件系統權限。
• 下一代端點(diǎn)安全技術(shù)。

自動(dòng)化是零信任模型的一個(gè)重要方面。人類(lèi)無(wú)法跟上在企業(yè)層面實(shí)施零信任所需的監控事件量。自動(dòng)化使安全系統保持運行并執行 24/7 策略。

自動(dòng)化盡可能多的補救、監控和威脅檢測系統。這樣的策略可確保最佳保護并使團隊騰出時(shí)間來(lái)處理更多關(guān)鍵業(yè)務(wù)任務(wù)。

傳統安全架構與零信任架構

傳統的網(wǎng)絡(luò )安全依賴(lài)于城堡和護城河的概念。城堡和護城河安全側重于防止來(lái)自網(wǎng)絡(luò )外部的訪(fǎng)問(wèn)，同時(shí)信任邊界內的每個(gè)用戶(hù)和設備。

這種安全設置有幾個(gè)缺陷，使其對當今的工作負載無(wú)效：

• 公司不再將數據保存在單個(gè)包含區域，而是保存在通常包括云供應商的大型分布式系統中。
• 由于移動(dòng)勞動(dòng)力、 BYOD（自帶設備）?政策、物聯(lián)網(wǎng)和云采用，信任已經(jīng)在網(wǎng)絡(luò )中的用戶(hù)和設備不再安全?。
• 一旦攻擊者獲得對網(wǎng)絡(luò )的訪(fǎng)問(wèn)權，就沒(méi)有任何東西可以阻止通過(guò)系統的橫向移動(dòng)。
• 員工和客戶(hù)從一系列設備和位置訪(fǎng)問(wèn)應用程序。

城堡和護城河的概念不再能夠保護企業(yè)級網(wǎng)絡(luò )。然而，零信任安全提供了適合現代企業(yè)系統的功能：

• 默認情況下，網(wǎng)絡(luò )不信任任何用戶(hù)或設備。
• 對于試圖從網(wǎng)絡(luò )內部和外部訪(fǎng)問(wèn)資源的每個(gè)人來(lái)說(shuō)，驗證都是必要的。
• 分布式系統中的每個(gè)部分都有單獨的安全控制，以防止橫向移動(dòng)。

零信任安全保護什么？

零信任是保護現代業(yè)務(wù)環(huán)境的理想選擇，它結合了公共云和私有云、SaaS 應用程序和DevOps 管道。零信任安全模型保護：

• 數據：?零信任對數據的存儲位置、誰(shuí)可以訪(fǎng)問(wèn)它以及什么是敏感或陳舊的數據設置了明確的規則。
• 網(wǎng)絡(luò )：?零信任網(wǎng)絡(luò )依靠分段、隔離和嚴格的限制來(lái)阻止攻擊者。
• 人：?人通常是任何安全策略中最薄弱的環(huán)節。零信任安全限制、監控和強制用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )內外資源的方式。因此，網(wǎng)絡(luò )釣魚(yú)、錯誤密碼或惡意內部人員等威脅?的危險性較小。
• 工作負載：?零信任模型保護整個(gè)應用程序堆棧和后端軟件。嚴格的控制保護從數據存儲到操作系統和 Web 前端的一切。
• 設備：?網(wǎng)絡(luò )中的每個(gè)連接設備都是攻擊者的潛在切入點(diǎn)。零信任安全模型通過(guò)單獨的控制隔離和保護基礎設施中的每臺設備。

零信任安全的好處

1. 數據泄露預防

數據是網(wǎng)絡(luò )攻擊最常見(jiàn)的目標，因為黑客通常會(huì )追求：

• 個(gè)人身份數據 (PII)。
• 受保護的健康信息 (PHI)。
• 支付卡信息 (PCI)。
• 知識產(chǎn)權 (IP)。

零信任是保護企業(yè)級網(wǎng)絡(luò )中數據的最有效方法。訪(fǎng)問(wèn)信息需要徹底驗證，因此每條有價(jià)值的數據都有強大的保護層。

2. 降低商業(yè)風(fēng)險

零信任模型在檢測可疑行為方面表現出色。所有用戶(hù)、應用程序和服務(wù)都是惡意的，在系統驗證其身份之前無(wú)法進(jìn)行通信。零信任通過(guò)發(fā)現整個(gè)網(wǎng)絡(luò )的活動(dòng)并不斷分析資產(chǎn)的通信方式來(lái)降低風(fēng)險。

3. 云和容器保護

零信任模型提供了保持云和容器環(huán)境安全所需的可見(jiàn)性和控制。如果工作負載驗證失敗，零信任會(huì )阻止它在系統上的任何位置進(jìn)行通信。

4. 更高的業(yè)務(wù)速度和敏捷性

傳統的安全控制通常會(huì )減慢業(yè)務(wù)運營(yíng)。阻塞的端口和關(guān)閉的主機會(huì )阻止員工訪(fǎng)問(wèn)數據，導致整個(gè)系統出錯并減慢進(jìn)程。

零信任模型不依賴(lài)于降低系統速度的靜態(tài)網(wǎng)絡(luò )結構。保護跟隨工作負載，而不是從安全檢查點(diǎn)操作。阻塞和關(guān)閉是孤立發(fā)生的，不會(huì )影響系統的其他部分。

零信任還提供了對基礎架構中所有用戶(hù)、設備、數據、服務(wù)器、應用程序和容器的清晰概覽。

5. 移動(dòng)網(wǎng)絡(luò )資產(chǎn)時(shí)具有更好的靈活性

團隊經(jīng)?？缁A架構移動(dòng)應用程序、數據和 IT 服務(wù)。在零信任模型之前，在環(huán)境之間移動(dòng)資產(chǎn)需要團隊在新位置手動(dòng)重新創(chuàng )建安全策略。

零信任消除了這個(gè)耗時(shí)且容易出錯的過(guò)程。該團隊集中管理應用程序和數據安全策略，而自動(dòng)化工具則按需遷移策略。

零信任安全模型的原則

1. 不信任任何人

零信任背后的核心概念是網(wǎng)絡(luò )內外都有攻擊者。系統不應該自動(dòng)信任用戶(hù)或設備，因此每次訪(fǎng)問(wèn)嘗試都是威脅，直到驗證確認不是這樣。

用戶(hù)重新認證是零信任的重要規則。每次用戶(hù)訪(fǎng)問(wèn)系統時(shí)，安全控制都應該重新驗證訪(fǎng)問(wèn)資源的權限。

2. 使用最小權限訪(fǎng)問(wèn)模型

將用戶(hù)限制為他們履行職責所需的訪(fǎng)問(wèn)權限。有限訪(fǎng)問(wèn)可最大限度地減少每個(gè)用戶(hù)對網(wǎng)絡(luò )敏感部分的暴露，并降低攻擊面。單個(gè)受損帳戶(hù)無(wú)法使攻擊者訪(fǎng)問(wèn)大量數據。

3. 分割網(wǎng)絡(luò )

網(wǎng)絡(luò )分段?是將網(wǎng)絡(luò )分成具有單獨安全控制的小區域的做法。有權訪(fǎng)問(wèn)一個(gè)區域的用戶(hù)或程序在沒(méi)有單獨授權的情況下無(wú)權訪(fǎng)問(wèn)另一個(gè)區域。

分段允許使用嚴格的訪(fǎng)問(wèn)控制策略來(lái)保護單個(gè)工作負載。如果發(fā)生漏洞，網(wǎng)絡(luò )分段會(huì )限制橫向移動(dòng)并提高系統彈性。

4.多因素認證（MFA）

MFA 要求用戶(hù)提供多個(gè)證據來(lái)驗證其身份。MFA 的一個(gè)典型應用是 2 因素授權 (2FA)。使用 2FA，用戶(hù)必須輸入密碼并輸入發(fā)送到另一臺設備的代碼。

MFA 對于任何零信任安全方案都是必須的，因為它可以限制?暴力攻擊。

5. 設備訪(fǎng)問(wèn)控制

零信任需要對設備訪(fǎng)問(wèn)進(jìn)行嚴格控制。系統必須：

• 監控嘗試訪(fǎng)問(wèn)網(wǎng)絡(luò )的不同設備的數量。
• 驗證每次訪(fǎng)問(wèn)嘗試。

嚴格的設備訪(fǎng)問(wèn)控制進(jìn)一步減少了網(wǎng)絡(luò )的攻擊面。

6.監控和記錄一切

持續檢查用戶(hù)、設備和活動(dòng)對于零信任至關(guān)重要。公司應該使用自動(dòng)化工具來(lái)監控每個(gè)網(wǎng)絡(luò )呼叫、文件訪(fǎng)問(wèn)和電子郵件是否存在惡意活動(dòng)。

監控和記錄有助于快速識別：

• 數據泄露的跡象。
• 危險的用戶(hù)帳戶(hù)。
• 惡意行為的模式。
• 系統薄弱環(huán)節。
• 勒索軟件攻擊。

實(shí)時(shí)監控還限制?了突破時(shí)間，這是攻擊者訪(fǎng)問(wèn)第一臺機器和他們開(kāi)始橫向移動(dòng)到其他系統之間的關(guān)鍵窗口。

7. 為違規做好準備

即使在零信任環(huán)境中，數據泄露也是不可避免的。通過(guò)以下方式準備攻擊：

• 最小化爆炸半徑。
• 限制網(wǎng)絡(luò )中的橫向移動(dòng)。
• 準備?數據備份策略。
• 制定應對策略。