?隨著運(yùn)營(yíng)環(huán)境變得更加復(fù)雜����,網(wǎng)絡(luò)攻擊面繼續(xù)擴(kuò)大��,增加了黑客造成廣泛破壞的機(jī)會(huì)����。
創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)�,包含不限于成都網(wǎng)站制作�����、網(wǎng)站設(shè)計(jì)�����、外貿(mào)網(wǎng)站建設(shè)����、南部網(wǎng)絡(luò)推廣、重慶小程序開發(fā)���、南部網(wǎng)絡(luò)營(yíng)銷����、南部企業(yè)策劃��、南部品牌公關(guān)�、搜索引擎seo、人物專訪�����、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等��,從售前售中售后���,我們都將竭誠(chéng)為您服務(wù)�,您的肯定��,是我們最大的嘉獎(jiǎng)�;創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供南部建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108�,官方網(wǎng)址:www.cdcxhl.com
什么是零信任�?
零信任架構(gòu)是指一種基于任何網(wǎng)絡(luò)元素都不可信任的原則的安全方法。零信任拒絕訪問試圖與架構(gòu)交互的用戶�、設(shè)備和應(yīng)用程序,除非它們被明確授予訪問權(quán)限;訪問權(quán)不斷得到驗(yàn)證��。在默認(rèn)情況下��,請(qǐng)求從不受信任��,即使它們之前已經(jīng)過(guò)驗(yàn)證或獲得了對(duì)企業(yè)網(wǎng)絡(luò)的訪問權(quán)限�����。
像“城堡”和“護(hù)城河”這樣的傳統(tǒng)安全模型使用了一個(gè)過(guò)時(shí)的假設(shè),即企業(yè)網(wǎng)絡(luò)邊界內(nèi)的所有內(nèi)容都應(yīng)該是完全可信的��。這導(dǎo)致了零信任����,因?yàn)檫@種有問題的信任意味著任何訪問網(wǎng)絡(luò)的人都可以自由橫向移動(dòng),并且由于缺乏細(xì)粒度的安全控制��,都能訪問敏感數(shù)據(jù)�����。
零信任的優(yōu)缺點(diǎn)
零信任模型可以加強(qiáng)企業(yè)中IT和安全的支柱����。然而,盡管提供了許多優(yōu)勢(shì)�����,但它也面臨著一些挑戰(zhàn)�。
1. 零信任具有的優(yōu)點(diǎn)
零信任具有很多的優(yōu)點(diǎn),其中包括:
(1) 數(shù)據(jù)和資源的分割
數(shù)據(jù)和資源的適當(dāng)分段可以實(shí)現(xiàn)強(qiáng)大的訪問策略�����。零信任通過(guò)將企業(yè)的網(wǎng)絡(luò)分成多個(gè)分區(qū)來(lái)保護(hù)關(guān)鍵IP免受未經(jīng)授權(quán)的訪問。這也減少了攻擊面��,同時(shí)防止威脅通過(guò)網(wǎng)絡(luò)橫向移動(dòng)���。
(2) 存儲(chǔ)和傳輸中的數(shù)據(jù)安全
如果企業(yè)未能保護(hù)傳輸和存儲(chǔ)中的數(shù)據(jù)����,則通過(guò)分段減少攻擊面和限制數(shù)據(jù)訪問并不能保護(hù)企業(yè)免受數(shù)據(jù)泄露����、安全漏洞和攔截?����?梢栽诹阈湃尾捎弥邪ㄗ詣?dòng)備份�、端到端加密和散列數(shù)據(jù)等方法���,因?yàn)榱阈湃卧诖鎯?chǔ)和傳輸過(guò)程中保護(hù)數(shù)據(jù)��。
(3) 安全編排
安全編排涉及確保所有安全解決方案和措施能夠很好地協(xié)同工作��,并涵蓋所有可能的攻擊媒介����。找到正確的配置以優(yōu)化效率,同時(shí)減少解決方案之間的沖突可能具有挑戰(zhàn)性����。理想的零信任模型將所有元素組織起來(lái),相互補(bǔ)充����,不留任何空隙。
(4) 強(qiáng)大的用戶識(shí)別和訪問策略
零信任模型通過(guò)在提供訪問權(quán)限之前驗(yàn)證誰(shuí)在請(qǐng)求訪問���、請(qǐng)求的情況以及訪問環(huán)境的風(fēng)險(xiǎn)來(lái)為應(yīng)用程序和數(shù)據(jù)提供保護(hù)���。這可能涉及添加額外的身份驗(yàn)證層或限制資源功能。
2. 零信任面臨的挑戰(zhàn)
無(wú)論上述優(yōu)勢(shì)如何�,零信任模型都面臨著所有企業(yè)在計(jì)劃時(shí)都應(yīng)考慮的一些挑戰(zhàn):
(1) 增加管理用戶的種類
近年來(lái),企業(yè)的員工將大部分工作時(shí)間花費(fèi)在工作場(chǎng)所上是常態(tài)��。如今��,遠(yuǎn)程工作和混合工作模式已經(jīng)占據(jù)了主導(dǎo)地位�����。除了勞動(dòng)力之外,客戶和第三方供應(yīng)商等用戶通常需要訪問企業(yè)的數(shù)據(jù)和資源�。這種更多種類的接入點(diǎn)意味著零信任框架需要為每個(gè)團(tuán)隊(duì)指定特定的策略,而這是一個(gè)需要不斷更新的潛在復(fù)雜過(guò)程��。
(2) 建立的時(shí)間和精力
現(xiàn)有網(wǎng)絡(luò)中的策略重組是一項(xiàng)挑戰(zhàn)��,因?yàn)樵谙蛄阈湃慰蚣苓^(guò)渡期間需要網(wǎng)絡(luò)正常運(yùn)行��。有時(shí)從頭開始構(gòu)建新網(wǎng)絡(luò)更容易�,尤其是當(dāng)遺留系統(tǒng)被證明與零信任模型不兼容時(shí)。
(3) 要管理的設(shè)備更加多樣化
自帶設(shè)備政策和物聯(lián)網(wǎng)設(shè)備越來(lái)越多地為企業(yè)及其員工定義當(dāng)今的技術(shù)格局���。顯然��,支持混合工作的企業(yè)必須監(jiān)督各種各樣的工作設(shè)備����。這意味著現(xiàn)在必須根據(jù)零信任要求的特殊性來(lái)跟蹤和保護(hù)大量潛在的通信協(xié)議�、操作系統(tǒng)以及其他設(shè)備和應(yīng)用程序?qū)傩浴?/p>
(4) 增加應(yīng)用程序管理的復(fù)雜性
在實(shí)施零信任策略時(shí)���,還應(yīng)考慮企業(yè)中用于人員和團(tuán)隊(duì)進(jìn)行通信和協(xié)作的應(yīng)用程序的數(shù)量�。基于云的應(yīng)用程序用途廣泛����,足以跨多個(gè)平臺(tái)使用。但是����,這種多功能性可能會(huì)引入更大的應(yīng)用程序管理復(fù)雜性。
零信任的未來(lái)發(fā)展趨勢(shì)
(1)零信任將提高安全態(tài)勢(shì)管理效率
與策略配置和管理相關(guān)的復(fù)雜性將隨著安全工具的智能化及其對(duì)IT的授權(quán)而降低�����。零信任安全態(tài)勢(shì)管理將更快����、更有效地檢查軟件補(bǔ)丁丟失、配置漂移和安全策略漏洞等風(fēng)險(xiǎn)��。
(2)零信任原則將為軟件和DevOps流程提供信息
隨著技術(shù)的發(fā)展����,零信任通過(guò)現(xiàn)代網(wǎng)絡(luò)和應(yīng)用程序管理工具進(jìn)行的實(shí)時(shí)策略執(zhí)行和安全信號(hào)驗(yàn)證將提供更有效的數(shù)據(jù)保護(hù)。企業(yè)將擁有實(shí)施零信任框架的能力����,而無(wú)需改造應(yīng)用程序�。
(3)通過(guò)跨安全支柱的更深入集成簡(jiǎn)化策略管理
為了確保安全策略和控制的整體保護(hù)和一致執(zhí)行����,零信任的范圍正在朝著跨安全支柱的策略統(tǒng)一方向發(fā)展,而不是專注于單獨(dú)保護(hù)支柱���。政策的統(tǒng)一將擴(kuò)大到涵蓋更多的零信任支柱��,以允許安全團(tuán)隊(duì)自動(dòng)執(zhí)行�,這將加強(qiáng)他們的網(wǎng)絡(luò)安全態(tài)勢(shì)����。
(4)自動(dòng)響應(yīng)和威脅情報(bào),以增強(qiáng)安全計(jì)劃和團(tuán)隊(duì)的能力
如上所述�����,威脅參與者正變得越來(lái)越廣泛�,黑客技術(shù)也越來(lái)越復(fù)雜。威脅情報(bào)在跨支柱關(guān)聯(lián)安全信號(hào)方面的作用變得越來(lái)越重要�。為了解決這個(gè)問題,零信任與集成的XDR協(xié)同工作將幫助企業(yè)獲得端到端的可見性���、自動(dòng)響應(yīng)威脅����,并增強(qiáng)安全團(tuán)隊(duì)的能力���。
零信任和軟件定義網(wǎng)絡(luò)
隨著快速的技術(shù)顛覆和轉(zhuǎn)型定義了當(dāng)今的商業(yè)格局�,企業(yè)必須盡可能靈活以保持其競(jìng)爭(zhēng)優(yōu)勢(shì)��。但是���,IT生態(tài)系統(tǒng)的擴(kuò)展使業(yè)務(wù)的靈活性和敏捷性變得復(fù)雜���。這推動(dòng)了對(duì)軟件定義網(wǎng)絡(luò)的需求。
在網(wǎng)絡(luò)可擴(kuò)展性挑戰(zhàn)阻礙創(chuàng)新的情況下�����,SDN提供了一個(gè)潛在的解決方案��,因?yàn)樗兄跍p少調(diào)整和適應(yīng)不斷變化的市場(chǎng)需求所需的時(shí)間����。SDN也適用于難以快速創(chuàng)新的企業(yè),因?yàn)樗且环N集中的�、基于策略的IT資產(chǎn)管理方法���。此外,在企業(yè)因?yàn)閾?dān)心出現(xiàn)重大漏洞而犧牲創(chuàng)新以專注于彈性的情況下���,SDN為企業(yè)安全提供了實(shí)用性����。
在零信任環(huán)境中����,安全性由軟件定義的規(guī)則和策略實(shí)現(xiàn)。隨著越來(lái)越多的企業(yè)將其網(wǎng)絡(luò)基礎(chǔ)設(shè)施遷移到云端和邊緣��,軟件定義的網(wǎng)絡(luò)將與零信任同步發(fā)展����。
以下是關(guān)于零信任和SDN的一些要點(diǎn):
(1) 更大的企業(yè)安全選項(xiàng)
零信任和SDN都為安全團(tuán)隊(duì)提供了更多選項(xiàng)來(lái)保護(hù)他們的企業(yè),因?yàn)樗麄儾粩鄬?duì)抗惡意軟件��、勒索軟件和各種黑客技術(shù)等威脅��?�;谔摂M和SaaS的Web應(yīng)用程序防火墻預(yù)計(jì)將經(jīng)歷增長(zhǎng),因?yàn)樗鼈冊(cè)诒Wo(hù)云計(jì)算工作負(fù)載方面發(fā)揮著越來(lái)越重要的作用��。
(2) 軟件定義的邊界
軟件定義的邊界和零信任都通過(guò)提供現(xiàn)代的網(wǎng)絡(luò)安全方法避免了傳統(tǒng)城堡和護(hù)城河固定邊界技術(shù)的先天缺陷�。由于軟件定義邊界適用于當(dāng)今的云計(jì)算基礎(chǔ)設(shè)施和混合工作模型,因此用戶對(duì)軟件定義邊界的需求不斷增加���。軟件定義邊界的日益普及是因?yàn)樗鼈兡軌蚴褂脩裟軌蛟谄洵h(huán)境中創(chuàng)建可擴(kuò)展、安全和輕量級(jí)的連接�����。
(3) 軟件定義網(wǎng)絡(luò)和物聯(lián)網(wǎng)
軟件定義網(wǎng)絡(luò)具有網(wǎng)絡(luò)管理效率�����,使更多企業(yè)能夠有效地實(shí)施5G基礎(chǔ)設(shè)施����。這為更多企業(yè)實(shí)施物聯(lián)網(wǎng)開辟了巨大的機(jī)會(huì)。SDN技術(shù)越來(lái)越多地在混合云系統(tǒng)中實(shí)施���,以支持物聯(lián)網(wǎng)和5G�。隨著這些發(fā)展導(dǎo)致復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)�,零信任變得越來(lái)越重要。
(4) SD-WAN和混合工作
由于混合工作模式將繼續(xù)存在,企業(yè)越來(lái)越多地通過(guò)實(shí)施軟件定義的廣域網(wǎng)(SD-WAN)解決方案來(lái)適應(yīng)�。由于這些SD-WAN解決方案提供了改進(jìn)的寬帶連接、更好地訪問各種企業(yè)應(yīng)用程序����,并提高了應(yīng)用程序性能,因此SD-WAN已在全球范圍內(nèi)發(fā)展����。它們目前的增長(zhǎng)還受到較低的運(yùn)營(yíng)成本和更大的穩(wěn)定性的影響,而這種發(fā)展為零信任提供了更多的安全端點(diǎn)��。
新聞名稱:零信任安全的優(yōu)缺點(diǎn)
文章出自:
http://uogjgqi.cn/article/cooodss.html
