详解零信任架构对网络可见性分析的影响
发布时间:2022-01-01 14:52:00 所属栏目:百科 来源:互联网
导读:首先,零信任架构并不是一个新概念。随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙
|
首先,零信任架构并不是一个新概念。随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须采用安全最佳实践,向零信任架构迈进,并加速移动以保护SaaS、IaaS和PaaS等云服务。它呼吁政府机构更新现有计划,优先考虑采用云计算技术的资源,并制定实施零信任架构的计划(使用NIST的迁移步骤)。它还呼吁美国网络安全和基础设施安全局(CISA)进行现代化改造,以通过零信任架构在云计算环境中充分发挥作用,并呼吁美国联邦风险和授权管理计划(FedRAMP)制定管理云服务提供商的安全原则,以纳入各机构的现代化工作。 NIST还描述了对零信任架构部署的监控。概述网络性能监控将需要安全功能以实现可见性。这包括应该检查和记录网络上的流量(并分析以识别和达到潜在的攻击),包括资产日志、网络流量和资源访问操作。 此外,NIST对无法访问所有相关和加密的流量表示担忧——这些流量可能来自不是企业拥有的资产(例如使用企业基础设施访问互联网的服务)或应用程序和服务。无法执行深度数据包检查或检查加密流量的企业必须使用其他方法来评估网络上可能的网络攻击者。 美国国防部将零信任架构分解为七个信任支柱:用户、设备、网络/环境、应用程序和工作负载、数据、可见性和分析,以及自动化和编排。毫不奇怪,节点包管理器(NPM)与可见性和分析支柱直接相关。以下是NPM融入零信任架构的四种方式: NPM可以提供场景详细信息以及对跨其他支柱(包括应用程序和用户)的性能、行为和活动的理解。例如,监控网络各个部分的应用程序性能或指向安全问题,如拒绝服务或受损网络设备。NPM还可以针对来自各种用户设备的应用程序的流量模式提供用户行为分析。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号