不要相信任何人！近年來，這句永恒的口號越來越成為全球組織建立強大網絡安全框架的基石。事實上，管理復雜多變的數(shù)字環(huán)境所帶來的網絡風險和問題從未像現(xiàn)在這樣具有挑戰(zhàn)性。云計算、移動、物聯(lián)網和遠程工作的爆炸式增長導致了IT的去中心化。這些技術的廣泛采用也意味著現(xiàn)在更多的業(yè)務運營在企業(yè)網絡之外進行，用戶可以通過各種設備和位置訪問應用和系統(tǒng)。

零信任模型：每個組織的關鍵要務

大多數(shù)組織都沒有做好應對這些迅速升級的風險的準備；傳統(tǒng)方法通常不足以解決與這些不斷變化的工作模式相關的安全風險，導致安全漏洞激增。事實上，調查報告表明，估計有78%的企業(yè)由于訪問配置不當而遇到安全問題。在這種情況下，企業(yè)如何在實現(xiàn)對云的正確訪問的同時，維護安全護欄并保護其知識產權？答案在于以身份為中心的零信任安全模型。

了解零信任安全

零信任安全模型反映了網絡安全領域（尤其是在云環(huán)境中）的重大范式轉變。它挑戰(zhàn)了網絡環(huán)境中傳統(tǒng)的信任概念，優(yōu)先考慮身份驗證和持續(xù)身份驗證，并強化了“永不信任，始終驗證”的理念。

零信任框架要求對所有身份進行身份驗證、授權和持續(xù)驗證，無論其位置或網絡訪問如何。這與用戶位于何處以及他們是在企業(yè)網絡內部還是外部（可能是本地、云中或混合網絡）無關。這與傳統(tǒng)網絡安全不同，傳統(tǒng)網絡安全假定一旦進入網絡就信任，這加強了本地、公共云和混合環(huán)境中的安全態(tài)勢。

零信任基于這樣的前提：基于身份驗證的安全性在任何地方都更為強大。借助零信任，應用和服務可以跨網絡和身份進行安全通信，并且用戶可以根據(jù)業(yè)務策略獲得訪問所需數(shù)據(jù)和應用程序的權限。強大的零信任架構會考慮用戶的角色和位置、請求的數(shù)據(jù)以及正在使用的設備，從而防止未經批準的訪問。

創(chuàng)建相關框架

該架構利用了多種工具，包括身份安全、端點安全和動態(tài)云服務。這些組件協(xié)同工作，保護每個接入點的用戶、數(shù)據(jù)和系統(tǒng)，確?？缇W絡和設備的安全通信。

保護云資源需要的不僅僅是一個網關。組織必須對其IT基礎設施進行全面審計，包括數(shù)據(jù)存儲平臺、第三方應用程序和資產，以幫助他們確定需要保護的內容，這是關鍵的第一步。接下來，他們必須通過繪制基礎設施來連接各個點，以了解這些單個組件如何相互作用。分析敏感數(shù)據(jù)在組織內部的移動方式以突出最關鍵的領域也很重要。這將幫助他們創(chuàng)建一個相關的云訪問模板，在團隊和用戶之間劃出明確的界限。他們還必須根據(jù)“最小特權”原則制定用戶訪問管理計劃，限制對基本功能的訪問。最后，組織必須進行定期維護和監(jiān)控，以識別和解決系統(tǒng)中的低效率問題，并能夠根據(jù)用戶屬性或位置的變化自動修改或終止訪問。

雖然零信任的好處很多，但實施這種安全模型可能會帶來挑戰(zhàn)。舊版應用可能需要更新，組織必須在實施過程中解決安全漏洞。盡管存在潛在的中斷和前期成本，但零信任在減少攻擊面和減輕網絡威脅方面的有效性使其成為一項值得的投資。

總之，以身份為中心的方法為基礎的強大零信任安全模型為現(xiàn)代網絡安全提供了行之有效的規(guī)劃圖。通過嚴格的授權流程驗證所有身份，組織可以保護虛擬邊界并防御混合環(huán)境中不斷演變的網絡威脅。隨著企業(yè)越來越依賴云，零信任成為保護關鍵系統(tǒng)和數(shù)據(jù)的重要框架。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。