零信任理念:永不信任,持续验证
目前,以零信任为代表的新一代网络安全理念不断衍生和应用,该理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问,提升企业 IT 架构安全性,零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
零信任的基本原则归纳如下:
默认一切参与因素不受信:零信任以身份为基石,不为任何参与因素预制信任条件,所处位置无法决定信任关系。
最小权限原则:零信任强调资源按需分配,仅授予各行为所需的最小权限。
持续信任评估:在一次端到端的资源访问全生命周期中,持续对动态变化的多源信息进行评估并获取授权策略。
动态访问控制:对资源的访问由动态策略决定,一旦不符合策略,立即执行阻断。
零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循。易安联认为,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务,同时制定连贯的计划来确保各项任务的推进、衡量和评估,确保每个阶段的用户影响最低。这个过程以替换、应用微隔离和构筑统一的安全管理平台为目标,逐渐使远程访问变得更容易、网络管理变得更简单、应用数据变得更安全。基于这个过程,企事业单位可以探索出一条属于自己的零信任成功转型之路。
零信任,验证全部,保持统一的控制 — 这就是 Zero Trust 的本质。零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。
简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不放进来。
零信任理念:永不信任,持续验证
目前,以零信任为代表的新一代网络安全理念不断衍生和应用,该理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问,提升企业 IT 架构安全性,零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
零信任的基本原则归纳如下:
默认一切参与因素不受信:零信任以身份为基石,不为任何参与因素预制信任条件,所处位置无法决定信任关系。
最小权限原则:零信任强调资源按需分配,仅授予各行为所需的最小权限。
持续信任评估:在一次端到端的资源访问全生命周期中,持续对动态变化的多源信息进行评估并获取授权策略。
动态访问控制:对资源的访问由动态策略决定,一旦不符合策略,立即执行阻断。
零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循。易安联认为,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务,同时制定连贯的计划来确保各项任务的推进、衡量和评估,确保每个阶段的用户影响最低。这个过程以***替换、应用微隔离和构筑统一的安全管理平台为目标,逐渐使远程访问变得更容易、网络管理变得更简单、应用数据变得更安全。基于这个过程,企事业单位可以探索出一条属于自己的零信任成功转型之路。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)