文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

零信任架构:关键原则、组件、优点和缺点

2024-12-01 01:27

关注

在本文中,我们将详细介绍实现零信任的不同方法。我们探讨了零信任架构的基本原则,并考虑了这种网络安全方法的主要优点和缺点。

简而言之,零信任

没有人可以默认信任。

Forrester 专家在描述一种新的安全模型时首先使用了零信任一词,在该模型中,用户和设备不再分为受信任和不受信任的组。该模型的核心思想是仅授予经过身份验证和验证的用户访问权限。

网络安全中的零信任模型有几种常见的解释。2018 年,Idaptive 的网络安全专家将零信任定义为基于三步过程的模型:

2019 年,微软公开实施零信任安全模型。他们表示,为了构建理想的零信任环境,需要:

值得注意的是,第四个组成部分,服务健康,更多的是微软标记为未来目标的理论概念。

什么是零信任架构?

美国国家标准与技术研究院 (NIST)于 2020 年发布了迄今为止对零信任最详细的解释。在特别出版物 (SP) 800-207中,NIST 描述了构建零信任架构 (ZTA) 时需要关注的领域以及构建此类架构的原则。

根据NIST的说法,组织可以通过多种方式建立 ZTA:

无论如何,零信任架构的三个组成部分构成了其核心:

策略引擎授予、撤销或拒绝特定用户访问所请求的企业资源。策略执行点 (PEP)启用、终止和监控用户与企业资源之间的连接。

策略管理员根据策略引擎的决定向 PEP 发送命令,以允许或拒绝用户连接到所请求的资源。

这些组件不需要是单独的、独特的系统。根据他们的需要,组织可以选择部署一个资产来负责执行所有三个组件的任务。或者,组织可以组合多个工具和系统来实现单个组件。

构建零信任架构:NIST 观点

NIST 建议组织在七个支柱上构建零信任架构:

1. 资源——组织应将其所有数据、计算服务和设备视为需要保护的资源。如果网络用户可以从个人设备访问组织的资源,那么这些设备也可以被视为企业资源。

2. 通信——来自网络内部和外部的所有通信都必须一视同仁,并以最安全的方法加以保护。

3. 按会话访问——与关键资源或组织的每个连接都应仅在每个会话的基础上建立。

4. 动态策略——应根据组织的策略规则和动态最小特权原则授予对组织资源的访问权限。这样的策略应该确定组织的资源、用户和这些用户的访问权限。

5. 监控——为确保企业资源的适当数据保护和安全,组织应监控这些资源以及对其采取的所有行动。

6. 身份验证和授权——在授予对任何公司资源的访问权限之前,组织应该强制执行动态身份验证和授权。

7. 持续改进——组织应收集有关网络资产、基础设施和连接的当前状态的信息,以改善网络的安全状况。

值得注意的是,组织不必一次应用所有这些零信任架构设计原则。您可以将努力限制在实施最适合您需求的几项原则上。

此外,网络安全的零信任方法不需要完全替代传统的基于边界的网络架构。相反,它建议通过添加受网关保护的网段、改进访问策略和规则以及加强用户活动监控措施来增强现有网络。

而且由于零信任也有其局限性,因此在决定实施之前,您应该考虑这种方法的优点和缺点。

实施零信任的利弊

在构建零信任架构之前,请考虑这些好处和限制。与任何有前途的方法一样,零信任有其强弱两面。让我们仔细看看在切换到零信任安全架构之前应该考虑的主要优点和缺点。

首先,让我们概述零信任方法的主要好处:

但是,不能忽视零信任的一些缺点:

好消息是您可以通过小步骤开始实施零信任方法,而 Ekran System 可以帮助您完成这项重要任务。

结论

构建零信任架构是一个复杂且持续的过程。但是,组织不必应用所有零信任原则或同时实施它们。

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯