首探零信任建设的破局之路
发布时间:2022-04-29 10:29:02 所属栏目:安全 来源:互联网
导读:零信任以持续验证、永不信任的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之间,各路英雄齐聚零信任江湖,争相探索破局之
|
零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之间,各路英雄齐聚零信任江湖,争相探索破局之路。 企业建设一个完整的零信任体系是个长期工程,从IT安全运维的角度可以大致分为基础、整合、自适应三阶段,每一阶段都可以清晰地设定相应的子目标和任务。实际上,现在每一个企业的网络安全都可以说已经处在零信任体系的某一个阶段(大多数企业处在基础阶段,少数企业已经触及整合阶段),而且有些企业在局部做得非常不错,譬如银行业务网络大多已实施的最小权限化管理原则,运营商内部网络成熟的4A认证管理体系等等。 零信任体系各阶段的主要任务归纳如下: (1) 基础阶段 阶段任务就是当前大多数企业网络安全运维面临的主要工作,譬如访问权限的定义、基于策略的管理等等。 (2) 整合阶段 在基础阶段的前提下引入生命周期管理、动态授权和需要关联几个维度后的管理机制(基础阶段一般都是一个维度下的管理)。 (3) 自适应阶段 强调自动,因此人工智能/机器学习的应用是这个阶段的显著特点,同时对企业网络的全面梳理,和对业务的深度融合都是该阶段的重要挑战,成功晋级该阶段将意味着企业网络安全的巅峰到来,意味着7R原则在企业网络安全运维的高效运转。 最重要的,建立零信任体系一定是一个甲方全程主导的长期工程,绝不可能是一个安全厂商提供的交钥匙的产品或方案,也不是甲方一个安全运维部门能够独立完成的项目,且不论其涉及的广度和与业务的紧密关系,整个工程周期中有很多关键节点是需要甲方决策层的深度参与,这就决定了零信任体系建设是一个甲方的“生产”业务,第三方仅是起到协助和支撑的角色。 当然,每个企业都应该结合企业现在和未来的需求,考虑自身网络安全的现状和能力,制定一个能够逐步实现的零信任体系的长期项目计划。 因此,迈入零信任,并非每家公司都从零开始的,实际上有许多企业零信任框架搭建完成度早已起步10%、25%,甚至起步更高,走得更远。在走向零信任的网络安全大道上,公司并非需要重新购买所有的新技术才能达到零信任状态,而是可以结合已部署技术以及其他各种新手段,将安全效益最大化。 对于企业来说,零信任并不是全新的技术 ,可以根据自身情况来判断身处零信任安全大道上的位置。至于判定方法,那就是企业需要对自身的网络活动进行摸底、审计以及全面监控,这样才能找出短板,扬长避短,为数据资产和用户量身定制一个真实意义的零信任系统。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号