零信任網(wǎng)絡如何確保您的業(yè)務數(shù)據(jù)安全

多年來發(fā)生的眾多數(shù)據(jù)泄露事件清楚地表明，網(wǎng)絡安全仍然容易發(fā)生故障。防御者提出的每一個新的安全措施系統(tǒng)最終都會遭到黑客的挫敗。

受影響的用戶數(shù)量驚人。至少有5億雅虎用戶受到了影響該公司的2014年安全漏洞的影響。上屆大選盛行，有報道稱黑客竊取了敏感電子郵件。同時，海軍，國稅局和司法部也遭到了黑客攻擊。

盡管對政府機構和技術部門進行了大規(guī)模攻擊，但黑客也將企業(yè)作為攻擊目標。實際上，有15%的國際企業(yè)估計他們的敏感數(shù)據(jù)在一年的時間內可能被破壞或泄露。

2009年的“極光行動”攻擊使公司使用防火墻和VPN提高了外圍安全性。到那時，谷歌已經開發(fā)了一種新的安全架構-零信任。顧名思義，信任已從系統(tǒng)中刪除，因此，無論防火墻外部還是內部，每個人都被視為可疑對象。嘗試連接到公司系統(tǒng)的所有內容都必須經過驗證，然后才能獲得訪問權限。

零信任架構模型是John Kindervag在2010年開發(fā)的。 安全系統(tǒng)的概念圍繞著這樣的思想，即機構不應盲目地信任任何事物，也不要盲目信任其外圍之內或之外的任何人。

以前的安全范式采用“信任但驗證”的思想。組織假設內部所有內容均已清除可訪問性，因此不會構成威脅，因此他們專注于保護邊界?，F(xiàn)在，隨著越來越多的公司數(shù)據(jù)中心存儲在云中，用戶(例如客戶，員工)使用多個位置的設備中的應用程序訪問該方法，這種方法顯然很危險。

借助零信任，這種想法基本上是“不信任任何人”。據(jù)Akamai Technologies企業(yè)和高級項目組首席技術官Charlie Gero稱，零信任在不知道誰被授權之前不允許訪問機器，IP地址等。用戶是誰，以及他們是否被授權。

在 零信任模型滿足安全需求，公司今天所需要的。云技術的興起，移動設備的無處不在以及第三方資源的使用在安全系統(tǒng)中打開了許多漏洞。

零信任架構的一個主要好處是，它使系統(tǒng)能夠考慮到用戶及其設備的不斷變化的性質。它通過在給定的時間點重新定義用戶的公司身份及其設備來實現(xiàn)。這為系統(tǒng)提供了在實際時間做出信任決策所需的上下文。

它還降低了靜態(tài)憑據(jù)的重要性，而靜態(tài)憑據(jù)是攻擊中經常使用的元素。由于每個訪問請求都經過單獨的身份驗證和授權，因此取決于鏈接到特定資源的用戶和設備，啟動安全會話所需的每個憑據(jù)都將具有有限的范圍。

與任何安全系統(tǒng)一樣，使用零信任的組織將面臨挑戰(zhàn)。一個主要的挑戰(zhàn)是，這不是一個“一勞永逸”的設置。實施零信任系統(tǒng)的組織必須理解從技術的最低級別到最高級別的訪問權限。

對于任何公司而言，要持續(xù)不斷地獲得整個企業(yè)體系結構中每個級別使用的所有資源的完整，準確和詳細的描述，通常是不切實際的。承擔這項艱巨任務的公司將看到他們的努力得到回報。

成本和員工 生產率對于零信任網(wǎng)絡也可能是一個問題，因為在生產率和安全性之間需要權衡取舍。例如，員工可能無法在系統(tǒng)驗證其憑證時開始工作。

充分采用零信任系統(tǒng)還需要購買昂貴的工具和大量的管理人力，以使一切順利進行。幸運的是，一旦系統(tǒng)運行，IT支持和員工生產力等部門的支出將減少。

零信任安全系統(tǒng)仍然存在很多疑問。一些部門認為，擺脫信任幾乎是不可能的。還有成本和實施的問題。但是，也不能否認，該系統(tǒng)的原理是一個很好且可以實現(xiàn)的目標。