零信任特辑 | 13篇干货文章,值得收藏

“零信任网络”(亦称零信任架构)自2010年被提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,但无论“零信任”如何饱受争议,不可否认的是随着“零信任”的支撑技术逐渐发展,这个从前只存在于理论上的“安全最优解”正逐步成为现实。

“零信任”是一个安全术语也是一个安全概念,它将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予。

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,美创科技零信任架构也即将升级为2.0版本,以更好的满足数据安全和网络安全的诉求。

为让大家对美创科技零信任架构有一个整体、系统化的了解,现将老柳谈安全零信任系列文章整理合辑,以供参考。

零信任1.0
零信任架构1.0包含四大基本原则和六大实践原则,其中六大实践原则包括从保护目标开始、由内而外进行保护、基于访问链的动态验证、特权管理和三权分立、以身份为基础而不是以账户为基础、知白守黑。四大基本原则包括灯下黑、知白守黑、与狼共舞,带毒生存、不阻断,无安全。
零信任2.0

零信任架构2.0是在零信任架构1.0的四大基本原则和六大实践原则基础上的进化版本,能够更适应“云大物移”等这些不断开放的网络环境。相较于零信任架构1.0版,零信任架构2.0版的变革和创新之处主要体现在以下三点:

在不可靠网络中寻求可靠支撑点的决心更加坚决,在承认无边界访问的事实之上重新定义安全边界,并以人、边界、资产构成非安全网络的三个基本支撑点;采用智能化识别模式来判断每一个行为的上下文变化和匹配情况,并在过程中不断评估信任和风险,可以真正实现基于上下文风险的动态访问;充分认知到数据流动已经成为主要的安全场景之一,因此,能够让零信任架构真正覆盖到数据流动场景之中。

(0)

相关推荐