实现零信任安全模型的几种方法
发布时间:2022-06-01 09:22:56 所属栏目:安全 来源:互联网
导读:根据漏洞情报,漏洞数据和风险评级的全球领导者Risk Based Security的数据显示,2019年有望成为网络犯罪有史以来很糟糕的一年。在勒索软件、病毒、特洛伊木马和网络钓鱼事件几乎持续不断的头条新闻中,我们已经看到了这种情况,这对各种规模的企业造成了严重
|
根据漏洞情报,漏洞数据和风险评级的全球领导者Risk Based Security的数据显示,2019年有望成为网络犯罪“有史以来很糟糕的一年”。在勒索软件、病毒、特洛伊木马和网络钓鱼事件几乎持续不断的头条新闻中,我们已经看到了这种情况,这对各种规模的企业造成了严重破坏。这些攻击不仅在频率上增加了,而且在收入影响和复杂性上也有所增加。 由Forrester Research在十年前开发的零信任安全模型可以总结为“从不信任,总是验证”。换句话说,不管是否尝试从组织的网络内部或外部连接到系统或数据,未经验证都不允许访问。零信任是必要的,因为传统的网络安全已经无法保证数据安全不受当今先进威胁的影响。 实现零信任的几种方法 让我们来举个例子:如果你从前门进入你的房子,你希望能够进入里面的所有房间。在一个零信任的世界中,您不一定能够自动访问所有的房间。事实上,没有进一步的许可,你可能无法越过入口。  为了达到零信任所需的安全级别,我建议依赖这四个核心租户:物理安全、逻辑安全、流程和第三方认证。 物理安全 物理安全仍然是第一层防御。物理数据中心(无论是在本地还是在云中),都是客户数据的中心。因此,它也应该是防范网络盗窃的主要防御手段。应该对您或您的CSP管理的所有数据中心给予同等的优先级和关注,并在所有物理资产上应用一致的安全标准。这包括主动监控,通过批准的访问列表控制对所有设施的访问,以及安全的环境因素,如电力、冷却和灭火。 逻辑安全 逻辑安全是指技术配置和软件的许多不同层,它们创建了安全稳定的基础。在层方面,逻辑安全应用于网络、存储和程序管理层。您或者您的CSP的位置,应该在每一层中提供尽可能多的安全性。一定要提前咨询您的CSP,以确保您的逻辑安全性得到了正确的处理。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐