我们的目标不应该只是拥抱零信任,而是获得建立真正信任所需的知名度。“零信任”一词由森林研究所于2010年提出,其概念也是谷歌同时设计的BeyondCorp架构的核心概念。公司传统上假设他们的内部网络是安全的。谷歌挑战了这一传统智慧,声称企业网络并不比公共互联网更安全,而且每个公司都需要一种默认情况下不信任任何人的安全架构。ForresterInstitute将该概念更多地描述为外围数据和计算的必要框架,而不是某种网络安全神话破坏者。无论一家公司的网络是否安全,传统的信任仲裁者——下一代防火墙、VPN、Web网关、网络访问控制、网络数据丢失防护等——在外围都没有什么价值。这是一个日益严重的问题,因为基本上所有新的企业应用程序创新都发生在云中,而不是在边界内的现场,无法在边界外执行计算的公司将很快被抛在后面。每家公司都必须找出自己的零信任问题解决方案。零信任到底是什么?信任基于可见性。一旦您可以看到数据的去向并评估相应的风险,您就可以就在该环境中授权数据访问做出明智的决定。但是,如果可见性为零,则假定为零信任。看不见的东西当然不代表信任。由于传统安全解决方案在边界外的可见性几乎为零,随着数据跨移动终端和云服务快速传播到信息网络,企业的盲点也在快速增加。我们的目标不应该只是拥抱零信任,而是获得在零信任世界中建立信任所需的知名度。没有信任就无法授权用户。没有授权,用户就无法完成他们的工作。如何在保证业务数据安全的同时,为用户提供完成工作所需的服务,是其中的挑战。每个公司都需要实施新的信任模型。用户信任度够吗?在传统安全基础设施仍然可验证的范围之外,存在一种信任因素:用户信任。通常可以确认用户是他们声称的那个人。但这就够了吗?显然不是。用户信任是现代信任模型中最基本的要素,是必要条件,但不是充分条件。原因如下:不受信任环境中的受信任用户也不应该访问公司数据。上下文很重要。例如。假设A欠B一万。他们可以就在哪里还钱达成一致。可能是在A家,也可能是城市里流氓聚集的街区的街角。人还是同一个人,那个靠谱的人,只是两种环境下A愿意把钱交给B的态度是完全不同的。在家中安全的环境下,还款交易才能顺利进行。在治安很差的街角,B一拿钱很容易被抢劫。用户信任显然是不够的。在零信任环境中,上下文也是建立信任的关键部分。解锁信任的3个步骤风险和信任是平衡的。不要假设高风险证明低权限是合理的,因为这种假设会阻止用户完成他们的工作。您环境中的风险越高,您就越需要努力建立足够的信任来证明访问公司数据的合理性。与安全领域的大部分事务类似,从基础做起,建立基本的流程和架构是最重要的一步:第一步:从用户和技术做起是第二步。首先要了解业务用户想要的工作环境,而不是您希望他们处于的工作环境。否则,您将在一个没人愿意使用的环境中建立信任,做无用的工作,而真正的工作和实际数据流完全不在您的视线范围内并且不受保护。第二步:强调边缘移动设备和应用程序已成为员工消费数据和访问业务服务的重要方式。这意味着数据将驻留在越来越多的移动设备上。企业需要在设备上设置数据边界,以防止业务应用程序将数据泄露给消费者应用程序,同时保护个人隐私。第3步:想象变化。将其视为“动态信任”而不是“零信任”。现代计算中的上下文是动态的。移动和云的本质是变化:设备从一个网络移动到另一个网络,从一个地方移动到另一个地方;不断下载新的应用程序;配置不断修改。关键是构建一个自动化的、分层的合规性模型,该模型监控上下文变化并自动采取适当的行动,例如通知用户、请求第二个身份验证因素、扩展或阻止权限以及配置或撤销应用程序。建立真正的信任我们的目标是在传统安全方法的舒适区之外保护分散信息网络中的数据。现代访问决策需要不断评估,因为上下文一直在变化。传统防火墙“非内即外”的静态模型不再适用,现代安全的正确路径是切换到动态模型。真正的信任是用户信任和上下文信任的结合:操作系统、设备、应用程序、网络、时间、位置。在零信任环境中建立真正的信任,作为自动化合规模型中的中心环节,为用户提供完成工作所需的自由,同时保持公司数据的完整性。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
