采用以数据为中心的零信任方法保护您最重要的资产

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多，以及员工和承包商的混合使用，单单保护外围安全已然不够。相反，采用零信任战略的组织可以保护需要正确访问数据的人员、

需要管理的安全设备，并实施分析和响应机制，确保安全分析人员对其环境具有完全的可视性。

重新思考外围保护，提升数据安全性

数据是 IT 环境中所有事物的基础，但在面向外部的领域(如端点、网络和应用) 中，安全性经常会被忽略。组织使用传统的安全方法在网络周围建立“围墙”， 并检查进出围墙的每个人员，这对于当今企业而言，并不是一种妥善的做法。

相反，零信任框架和架构方法的特征是微外围(比如将房屋的大门锁上，然后关上孩子卧室的门)和微分段(比如只有祖父母和可信赖的邻居才能拥有房屋的钥匙和警报代码;管道修理工只有在您在家时才能进入房屋)。通过实施这两个原则，组织便可控制谁可以从哪个设备和哪个网络访问哪些数据。

在采用“零信任”方法时，安全架构的起点必须从底层开始，并逐步向上发展到IT 堆栈(比如在数据层进行微分段和微外围)，然后将信息用作移动到框架外部区域时的情境。没有坚实的基础，您就无法建造坚固、美丽的房子。

成功实现零信任的四个步骤

1. 定义信任

构建牢固框架的第一步是针对组织所拥有的敏感数据及其所在的位置创建一个清单。一旦知道了拥有什么，便可以制定规则来保护它们的安全(比如我有两个幼儿，那么就需要在楼梯上安装安全门;我有一个 10 多岁的小孩，那么就需要锁上酒柜)。

若要进一步保护数据安全，组织应采用强加密来加固环境。这类似于让您的孩子在骑车时(务必!)戴上头盔、护膝和护肘。

2. 执行信任

接下来，若要完全了解您的数据格局，您需要执行活动监控，查看谁在尝试访问所有数据(比如使用家长控制工具跟踪孩子正在跟谁发短信或跟谁一起骑车，以确保他们的安全)。对于任何组织而言，拥有最敏感数据相关用户和行为的清晰视图都至关重要。

3. 重建信任

无论您制定了什么规则，随着业务环境的不断变化，仍然会发生一些违反这些规则的事件。育儿也是如此!在发生这种情况时，重要的一点是要迅速做出响应并采取精确的措施来解决问题。对于企业来说，这可能意味着调整网络的分段或擦除用户设备。

4. 改善可信度

数据保护是一个持续的过程，涉及到所有的安全领域。强大的分析和机器学习功能可让您深入了解数据环境，并滤除误报带来的噪音。这些分析应向自动化引擎提供数据馈入;如此一来，一旦检测到异常，受感染的用户将无法访问敏感数据。

了解数据位于何处并运用身份和访问管理 (IAM) 工具，组织便可了解谁有权访问这些数据，以及他们是否应访问这些数据。统一端点管理 (UEM) 解决方案中的分层功能可为组织提供有关数据、访问数据的用户以及构建端到端安全框架所用设备的完全可视性和情境信息。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!