零信任是如何運作的?
使用舊版安全策略,大部分驗證可能是預先進行的。 使用者證明自己的身分後,就可以不受限制地存取公司網路、系統和應用程式。
零信任的工作方式是根據個案例做出存取決定。 每個使用者、應用程式、電腦等都被分配了履行其角色所需的最小存取權限和權限集。當他們提出存取請求時,零信任系統會將他們指派的權限與完成要求所需的權限進行比較,並相應地允許或封鎖請求。
零信任安全的主要優點
由於它為組織提供的眾多好處,因為零信任作為安全策略的人氣越來越受歡迎。 實施零信任安全策略的一些主要好處包括安全性、可見性和合規性。
資安保障
零信任安全性原則要求根據最低權限存取控制來評估每個存取要求。 這有助於確保請求者具有存取要求的系統或執行請求動作所需的權限。
零信任有助於增強組織的安全性,因為它降低了過多權限和攻擊者透過網路橫向移動的能力的潛在風險。如果使用者的權限受到嚴格限制,他們可能造成的損害量會受到限制。 此外,強制根據最低權限存取控制來評估所有存取要求,使攻擊者更難以橫向移動組織的系統,並在不偵測到存在的情況下達成目標。
可見性
在傳統的、以外圍為中心的安全架構中,組織的安全解決方案集中在網路外圍。雖然這有助於限制進入組織的外部威脅的數量,但這也意味著公司對該網路邊界內發生的情況的可見性有限。如果威脅不跨越網路邊界,組織的安全設備可能看不到它。
零信任安全模型將安全邊界移至每個單獨的應用程式或系統周圍。由於每個存取請求都必須得到批准或拒絕,因此組織可以更深入地了解其網路中正在執行的操作。
這種更深入的可見性對業務產生許多影響,這些不僅限於對安全性的好處。 例如,對請求、應用程式開發介面呼叫或流量的深入可見性可以幫助為組織的 IT 基礎架構的設計提供資訊。通常通訊的應用程式可能會移得更近,以最大限度地減少延遲,或者組織可能會對某些系統和組件進行升級以提高效能。
合規
公司需要承擔越來越多的合規義務。根據其運作地點以及收集和處理的資料類型,組織可能受到各種位置特定法律(例如 GDPR 、CCPA 等),以及旨在保護特定類型敏感資訊的規定,例如 PCI DSS 或 HIPAA。
通常,這些法規的主要目標是確保組織適當地保護和管理對某些類型的敏感資料的存取權。 公司透過實施特定的安全控制並證明只有授權使用者才能存取受保護的資料來證明合規性。
透過零信任安全性原則,組織能夠掌握與潛在敏感資料相關的每個存取要求。 這對於實現和證明合規性都是非常寶貴的。最低權限存取控制可偵測並阻止未經授權的存取這些資料的嘗試,並且可在需要時向稽核員和監管機構提供詳細的存取記錄,以證明未發生未發生未經授權的存取。
反映意見