作者:MichaelUsiagwu 译者│夏东伟 近年来网络攻击的严重性和复杂性有所增加,可能只是因为安全领域的一个重大转折点,尽管早就该实现。企业和组织的安全从业者要求使用零信任等技术保护云的呼声从未如此响亮,而且不难看出原因。 您的云系统是否已经出现漏洞? 不是暗中信任用户或设备,零信任默认假定已发生违规且帐户已被盗用;严格的、持续的测试来证明他们的身份。这对于防范基于身份和访问的安全风险很重要。 强调基于身份的安全 零信任技术安全模型消除了用户认证和验证过程中的信任,强调基于身份的安全,特别是周围环境的安全。 身份验证 这与不太现代、更传统的身份验证方法形成鲜明对比,在这种方法中,人、设备和网络享有固有的信任。零信任技术确保网络上尝试访问的每个设备都经过验证和信任。 随着对私营和公共部门的网络威胁变得更加持久,保护它们的安全技术即使不是更好,也是至关重要的,甚至比网络攻击中使用的技术领先一步。这对于完全防止网络攻击至关重要,网络攻击的负面影响有时非常可怕,企业无法从中恢复过来。 云安全未雨绸缪 根据2021年泰雷兹全球云安全研究,五分之一(21%)的企业将大部分敏感数据存储在云端。然而,云中的敏感数据一旦存储到那里就会变得非常令人生畏。 您会发现40%的受访企业报告了去年的违规行为,但只有17%的受访企业对他们存储在云中的一半以上的数据进行了加密。 但是,在这些接受调查的组织采用多云方法的情况下,加密数据的组织数量下降到15%。 远程工作者和云呢? 此外,随着越来越多的员工在舒适的家中远程工作,组织和企业意识到他们的安全参数和技术必须扩展到企业的外围。 企业还必须满足员工日益增长的远程访问公司网络、数据和资源的需求。这意味着传统的遗留用户身份验证和访问控制变得不足-因为它们无法保护云技术并防止未经授权的使用。 云计算和企业数据存储 云计算提供了许多好处,因此被组织和企业广泛用于互联网上的数据存储和管理。随着技术的进步,企业存储在云计算机和服务器上的数据量急剧增加。 因此,保护??云基础设施免受采用多个基于云的应用程序、服务和解决方案可能产生的潜在威胁至关重要。 云基础设施和未经授权的数据访问 组织的云基础设施面临的一个重大风险是未经授权访问数据和数据泄露。 根据CloudSecurityFocus报告,55%的受访者认为,通过不当的访问控制和滥用员工凭证进行的未经授权的访问是最主要的云安全威胁之一。 黑客、怀有恶意的内部人员,甚至在某些情况下,第三方供应商,都可能获得对公司数据、网络、端点、设备或应用程序的访问权限。 未经授权访问数据 未经授权访问数据和随后的数据泄露会对组织造成毁灭性影响;财务影响、对公司声誉造成不可逆转的损害、导致财务困境的监管影响、法律责任、事件响应成本和市场价值下降。 实施云安全系统对于保护企业资源和云基础设施至关重要。 企业应利用零信任的技术优势和安全进步来提高用户和应用程序的可见性,防止甚至消除基于身份的网络攻击。 零信任云安全-风雨后的平静 零信任不是指涉及用户身份、远程用户访问或网络分段的单一技术。相反,它是网络防御背后的基础技术向更全面的IT安全模型的转变,允许组织在不牺牲性能和用户体验的情况下限制对网络、应用程序和环境的访问控制。 零信任是一种网络安全策略或框架,必须在其中建立安全的网络和云基础架构以确保最大的安全性。 它通过用户身份验证、验证和访问管理来保护云技术。不幸的是,当今的云环境可能是托管业务关键数据和敏感数据的充满敌意的地方,这使它们成为意图窃取、破坏或劫持敏感数据以勒索赎金的黑客网络攻击的主要目标。 政府机构要求零信任安全模型 对基于零信任的安全技术的支持来自安全从业者和政府机构。例如,拜登总统于2021年5月12日签署了零信任行政命令,要求所有美国政府机构的安全系统基于零信任安全模型,包括多因素信任原则和安全框架。 加上美国政府的支持,顶级网络安全专家的支持将大大有助于证明零信任安全的有效性和完整性。零信任技术使云计算和技术的重要方面实现现代化和安全。 提高可见性 与云存储和计算相关的最大问题是可见性和访问管理的丧失。零信任策略利用身份验证、身份验证因素、授权控制以及其他身份和访问管理(IAM)和网络安全功能在授予任何级别的信任之前验证用户。 零信任旨在验证请求访问的用户身份,并确定用户应该访问哪些资源以及具有哪些访问权限。这在防止内部威胁和将敏感数据和信息限制为仅必要的个人方面大有帮助。 通过将零信任安全框架和架构应用于云技术,企业可以完全控制谁可以访问其云资产以及访问的范围;它还使公司能够在必要时授予和撤销特定用户对特定资产的访问权限,从而使他们对系统有更多的可见性和控制权。 降低风险 因为零信任是基于“最小权限”的概念,所以每个用户或设备,即使是那些以前登录过网络的用户或设备,都被视为受到威胁。这样做可以降低数据泄露和网络攻击的风险,因为黑客需要在访问公司资产之前验证其身份。 适当的身份验证在保护安全系统免受网络攻击和数据泄露、减少和消除构建不当、不安全的安全系统的风险方面大有帮助。此外,零信任保护企业在云基础设施上持有的个人和有价值的数据,从而防止价值数百万美元的损失并保护品牌声誉。 用户体验和易用性 零信任不需要提供过于复杂和不友好的用户体验方法,因为它可以使用用户友好的身份验证技术,例如生物识别技术。其复杂高效的访问控制协议在幕后执行,对最终用户不可见。 如果实施得当,零信任将使企业和组织能够提供和部署用户友好、无缝的身份验证和技术工具,从而提高最终用户的采用率并提高资产的安全性。零信任还简化了最终用户体验,无需管理员批准即可访问网络中的资产。 所有这些零信任接触最终将被用于将数字安全提升到新的高度,更多的企业最终将采用它们。毫无疑问,上面讨论的方法将帮助组织进入瞬息万变的数字技术和安全世界。 网络安全专家不信任零信任,也不推荐零信任保护系统的能力。但由于它能够做到这一点并在提供出色的用户体验的同时提高安全可见性,因此无论如何它都会被采用。 结论 零信任绝对是一项改变云安全格局的技术。零信任不仅可以提高组织的云安全性,还可以在不损失性能或对用户体验产生负面影响的情况下充分利用企业应用程序,让企业看到保护其云资产的必要性,让客户认识到便利的缝纫技术需求。 随着最近网络攻击的数量和严重程度的上升,认为未来的网络安全格局会比现在更加动荡是不现实的。考虑到这一点,政策制定者和企业IT部门最好从战略上考虑部署基于零信任安全系统的强大安全系统。 原标题:零信任——云网络攻击的一线希望 原文链接:https://readwrite.com/zero-trust-the-silver-lining-to-cloud-cyber-attacks/ 译者介绍 夏东伟,社区编辑,信息系统项目工程师,中国人民大学传播学硕士。复合型知识结构,拥有20多年IT上市公司营销总监、高级研究员、IT项目负责人经验。现就职于北京北新源软件有限公司高级研究员,《东威智库》、《东哥安全观》公众号》主编。
