随着网络安全的重视程度越来越深,很多国内公司开始将零信任提上日程,但是很多原有的登陆和账号管理方式目前看也没有什么不妥,比如ssl-VPN登陆,堡垒机登陆等等,企业有必要投资大量的资金去构建零信任么?
零信任是面向数字时代新型安全防护理念,针对云计算、大数据、5G等技术带来IT基础架构重构而引发的边界安全机制逐渐失效这一问题,以(人员、设备、应用的)身份为中心(而非企业网络边界)构建的一整套安全架构。
美国国家标准与技术研究所NIST在2020年8月发布的《零信任架构》安全标准正式版中提到零信任对访问主体与访问客体之间的数据访问和认证验证进行处理,其将一般的访问行为分解为作用于网络通信控制的控制平面及作用于应用程序通信的数据平面。访问主体通过控制平面发起访问请求,经由信任评估引擎、访问控制引擎实施身份认证及授权,获得许可后系统动态 数据平面,访问代理接受来自主体的数据,从而建立一次可信的安全访问链接。过程中,信任评估引擎将持续进行信任评估工作,访问控制引擎对评估数据进行零信任策略决策运算,来判断访问控制策略是否需要作出改变,若需要作出改变时,将及时通过访问代理中断此前连接,从而有效实现对资源的保护。
收起