日益增长的科技需求促进了云计算AI、随着物联网、大数据等新兴技术的发展,企业业务和新技术的数字转型得到了深度整合。在此背景下,互联网安全事件越来越多,企业的安全管理面临着巨大的挑战。为了区分模糊的网络安全边界,零信任安全出现在历史时刻!
什么是零信任?零信任打破了传统的互联网认证方法。它以网络为中心,结合边界保护、信任、访问控制等保护理念。
零信任架构具有以下特点
- 持续身份认证:零信任结构认为,一次性身份认证不能保证身份的持续合法性。即使采用高强度多因素认证,也需要通过持续认证进行信任评估。
- 以身份为中心:零信任的本质是以身份为中心进行动态访问控制,全面身份是实现零信任的前提和基石。基于全面身份,为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份识别和治理过程,进一步构建动态访问控制系统,将安全边界扩展到身份实体。
- 动态访问控制:基于持续测量的零信任架构下的访问控制是一种微观判断逻辑,通过持续测量业务访问主体的信任和环境风险,动态判断是否授权。
- 智能身份分析:零信任架构提倡的持续认证和动态访问控制将显著增加管理费用。只有引入智能身份分析,提高管理自动化水平,才能更好地实现零信任架构的实施。
零信任的核心原则是“永不信任,永不验证”。零信任安全模型之所以受到业界的广泛关注,是因为在传统的安全架构设计中,边界保护无法保证内部系统的安全性能。