在零信任全球中建立真正的信任
发布时间:2022-05-24 09:14:43 所属栏目:安全 来源:互联网
导读:零信任这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架
|
“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要框架,而不是什么网络安全的神话破灭。 与安全领域中大多数事务类似,从基本做起,建立基础的过程与架构,是最重要的步骤: 第一步:从用户开始 技术是第二位的。首先要了解业务用户想要拥有的工作环境,而不是你想让他们所处的工作环境。否则,你就是在没人要用的环境中建立信任,做无用功,而真正的工作和实际的数据流完全处于你的视野之外,毫无防护。 第二步:重视边界 移动设备和应用已成为员工消费数据和访问业务服务的重要途径。这意味着数据将存在于不断增多的移动设备上。公司企业需设置设备上的数据边界,防止业务应用将数据泄漏给消费者应用,同时还要保护好个人隐私。 第三步:设想变化 不妨设想为“动态信任”而非“零信任”。现代计算中的上下文是动态的。移动端和云端的本质就是变化:设备在网络与网络、地点与地点间移动;新应用不断被下载;配置不断被修改。关键就在于要建立起自动化、层次化合规模型,监视上下文变动并自动采取合适的动作,比如通知用户、请求第二验证因子、扩展权限或封锁权限,以及提供或撤销App。 我们的目标是在传统安全方法舒适区外的碎片化信息网络中保护数据。现代访问决策需要不断的评估,因为上下文一直在变化。传统防火墙“非内即外”的静态模型不再适用,通往现代安全的正确路径是切换到动态模型上来。 真正的信任是用户信任与上下文信任的结合:操作系统、设备、App、网络、时间、地点。在零信任环境中建立真正的信任,作为自动化合规模型的中心环节,可以赋予用户既能完成工作又能确保公司数据不失所需的自由。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐