• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
     首頁(yè) > 資訊 > 國(guó)內(nèi) >

    數(shù)據(jù)泄密真的傷不起 安全定義邊界先看“零信任”

    2020-10-12 15:02:47   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


      【亞信安全】-【2020年10月12日】相比疫情高發(fā)時(shí)期的百業(yè)蕭條,后疫情階段的復(fù)工復(fù)產(chǎn)呈現(xiàn)出了新的企業(yè)運(yùn)營(yíng)發(fā)展趨勢(shì)。一場(chǎng)突如其來的疫情,對(duì)于大多數(shù)企業(yè)都是致命的打擊,但是也有不少企業(yè)卻利用這次“機(jī)會(huì)”,通過把握企業(yè)的線上遠(yuǎn)程辦公、在線服務(wù)模式開展的強(qiáng)烈需求,帶來新的發(fā)展機(jī)會(huì)。遠(yuǎn)程辦公、在線會(huì)議、在線教育、網(wǎng)絡(luò)購(gòu)物等應(yīng)用的持續(xù)火熱,也說明了疫情對(duì)我們辦公、生活模式的改變還在持續(xù)推進(jìn)。
      然而,新興技術(shù)的發(fā)展和應(yīng)用,所帶來的安全挑戰(zhàn)也來勢(shì)洶洶,如果缺少有效的防御手段,可想而知全球數(shù)據(jù)泄露的情況定有加劇之勢(shì)。正因如此,以“零信任”(ZT,Zero Trust)安全模型為基礎(chǔ)的全新架構(gòu)開始被越來越多的企業(yè)付諸實(shí)踐。
      舊邊界墻崩塌,“零信任”取而代之
      2020年,亞信安全提出“安全定義邊界”理念,重點(diǎn)強(qiáng)調(diào)了以身份安全為基礎(chǔ)的數(shù)字化安全運(yùn)營(yíng)能力。這種能力,將不再以傳統(tǒng)的內(nèi)外網(wǎng)“邊界”作為信任的條件,而是以身份安全為基礎(chǔ),聯(lián)動(dòng)多層次多維的產(chǎn)品能力,構(gòu)建“立體、聯(lián)動(dòng)、可視” 的安全機(jī)制。而用戶要擁有這種能力的支撐點(diǎn)之一,就是“零信任”。
      “零信任”與傳統(tǒng)的認(rèn)證方式有何不同呢?從概念上講,零信任最早由市場(chǎng)研究機(jī)構(gòu)Forrester在2010年左右提出,后經(jīng)Gartner和Forrester對(duì)其概念、應(yīng)用場(chǎng)景、遷移方式進(jìn)行了完善和補(bǔ)充。與傳統(tǒng)認(rèn)證方式不同,ZT不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng),不信任傳統(tǒng)網(wǎng)絡(luò)邊界保護(hù),不再區(qū)分傳統(tǒng)定義上的內(nèi)網(wǎng)、外網(wǎng)、公網(wǎng)、私網(wǎng),信任區(qū)域與非信任區(qū)域,統(tǒng)統(tǒng)一視同仁,先認(rèn)證,次連接,再動(dòng)態(tài)授權(quán)。
      從場(chǎng)景上看,傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)某種程度上假設(shè)了內(nèi)網(wǎng)是安全的,或是默認(rèn)外部訪問者通過防火墻、WAF、IPS等邊界安全產(chǎn)品審查之后也是安全的,是“一次認(rèn)證”。
      但是,在過去數(shù)年,被披露的數(shù)起重大數(shù)據(jù)泄露案件又是如何發(fā)生的呢?答案就是“身份冒用”,也就是說攻擊者使用了合法身份,機(jī)密數(shù)據(jù)自然對(duì)“他”百依百順。因此,也有了重要場(chǎng)景(例如:疫情之下的遠(yuǎn)程辦公、供貨商之間的數(shù)據(jù)交換、線上金融交易)進(jìn)行二次認(rèn)證等安全機(jī)制約束,這就是“零信任”的雛形。
      零信任并非對(duì)安全的顛覆。但隨著5G時(shí)代的到來,云網(wǎng)、虛擬化等新業(yè)務(wù)推倒傳統(tǒng)網(wǎng)絡(luò)邊界已為大勢(shì)所向。零信任的概念在十年后又再次火爆,究其原因,零信任可以建立企業(yè)全新的身份邊界,其價(jià)值在于控制對(duì)數(shù)據(jù)的訪問權(quán)限,而與數(shù)據(jù)所在的位置無關(guān),與訪問發(fā)起者的位置無關(guān)。
      零信任落地并非易事,“身份、持續(xù)、動(dòng)態(tài)”是關(guān)鍵
      零信任可以減少數(shù)據(jù)泄露、數(shù)據(jù)丟失事件的發(fā)生,拒絕未授權(quán)的訪問,因此在數(shù)據(jù)安全方面價(jià)值巨大。但零信任架構(gòu)不是一個(gè)單一的網(wǎng)絡(luò)架構(gòu),而是一套網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)和操作的指導(dǎo)原則。
      為此,亞信安全認(rèn)為應(yīng)該以身份為基礎(chǔ),持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問控制,將各種安全產(chǎn)品、安全模塊整合起來,形成一個(gè)緊密耦合的安全體系,進(jìn)而協(xié)助用戶構(gòu)建安全的ICT基礎(chǔ)設(shè)施,保障應(yīng)用和數(shù)據(jù)的安全性。
      【亞信安全“零信任“安全管理體系】
    • 以身份為基石
      以身份為核心,是指業(yè)務(wù)身份。舉例來說,一個(gè)自然人,公安是權(quán)威源,身份證是合法憑據(jù),而不是靠人的名字來認(rèn)證。而在零信任體系中,就是以身份為核心取代以賬號(hào)為核心。同時(shí),不僅僅是人,設(shè)備、應(yīng)用、服務(wù)、數(shù)據(jù)也需要建立唯一的、可信的身份,才能在整體過程中進(jìn)行有效控制。
    • 持續(xù)信任評(píng)估
      不是以一次認(rèn)證作為全過程的憑據(jù),而是一旦環(huán)境發(fā)生變化就要去驗(yàn)證訪問者是不是真實(shí)可信的,從而避免了盜用身份、跨不同安全級(jí)別等風(fēng)險(xiǎn)。在具體實(shí)施中,就需要基于身份再次進(jìn)行信任評(píng)估、基于環(huán)境的風(fēng)險(xiǎn)重新判定,基于行為的異常做出“檢測(cè)+響應(yīng)+阻止”,進(jìn)而全面降低攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)(其代表就是APT攻擊)。
    • 動(dòng)態(tài)訪問控制
      在不同層級(jí)的控制點(diǎn)(PEP)上進(jìn)行零信任的訪問控制,這些控制點(diǎn)(PEP)不論是橫向還是縱向,都是連通聯(lián)動(dòng)的。具體包括:
    • 終端上的零信任控制負(fù)責(zé)檢測(cè)環(huán)境安全,對(duì)接入、環(huán)境進(jìn)行控制;
    • 應(yīng)用網(wǎng)關(guān)在訪問者訪問業(yè)務(wù)系統(tǒng)時(shí)按身份和場(chǎng)景,對(duì)訪問身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制;
    • 服務(wù)網(wǎng)關(guān)在前后臺(tái)之間,在數(shù)據(jù)交換API之間,按訪問身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制;
    • 數(shù)據(jù)網(wǎng)關(guān)在數(shù)據(jù)被訪問時(shí)按訪問源頭身份進(jìn)行控制。
      萬(wàn)物互聯(lián),零信任已為網(wǎng)安新能力
      當(dāng)前,各行各業(yè)都已經(jīng)進(jìn)行或者正在進(jìn)行數(shù)字化轉(zhuǎn)型,而無處不在的網(wǎng)絡(luò)又打破了傳統(tǒng)的企業(yè)邊界,擴(kuò)大了攻擊者的攻擊面,將企業(yè)的關(guān)鍵數(shù)字資產(chǎn)暴露于各種攻擊火力之下,這已經(jīng)成為用戶在向數(shù)字化轉(zhuǎn)型中的主要障礙之一。
      數(shù)字化時(shí)代,推動(dòng)世界前進(jìn)的動(dòng)力是DT+5G+算力,但同時(shí)也離不開ST技術(shù)的保駕護(hù)航。在“認(rèn)證一切、持續(xù)認(rèn)證、環(huán)境感知”的理念,亞信安全提供了對(duì)人(自然人、法人等)、設(shè)備、應(yīng)用、服務(wù)等全方面、泛在的身份管理體系,在終端層、網(wǎng)絡(luò)層、應(yīng)用層、服務(wù)層、數(shù)據(jù)層多層級(jí)建立技術(shù)控制點(diǎn)(PEP),形成整體的零信任解決方案,這為用戶提供了一個(gè)完備、可落地的安全支撐體系。
      關(guān)于亞信安全
      亞信安全以安全數(shù)字世界為愿景,旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、高級(jí)威脅治理,威脅情報(bào)6大核心技術(shù)領(lǐng)域擁有國(guó)際領(lǐng)先技術(shù),同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營(yíng)能力。
    【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

    專題

    CTI論壇會(huì)員企業(yè)

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 晋宁县| 永德县| 胶州市| 黔西县| 孟津县| 鸡泽县| 淳化县| 呼图壁县| 镇坪县| 古田县| 灵宝市| 金阳县| 习水县| 牡丹江市| 称多县| 陆丰市| 焉耆| 盐城市| 镇赉县| 神木县| 卫辉市| 东源县| 汉寿县| 中西区| 秦安县| 凌源市| 柳林县| 大新县| 伊宁县| 梨树县| 龙里县| 东阿县| 东平县| 中江县| 滨州市| 新沂市| 楚雄市| 娄烦县| 浦城县| 漳浦县| 黑山县| http://444 http://444 http://444 http://444 http://444 http://444