零信任(以(yǐ)下簡稱“ZTNA”)代表了(le/liǎo)新一(yī / yì /yí)代的(de)網絡安全防護理念,它的(de)關鍵在(zài)于(yú)打破默認的(de)“信任”,用一(yī / yì /yí)句通俗的(de)話來(lái)概括,就(jiù)是(shì)“持續驗證,永不(bù)信任”。默認不(bù)信任企業網絡内外的(de)任何人(rén)、設備和(hé / huò)系統,基于(yú)身份認證和(hé / huò)授權重新構建訪問控制的(de)信任基礎,從而(ér)确保身份可信、設備可信、應用可信和(hé / huò)鏈路可信。基于(yú)零信任原則,可以(yǐ)保障辦公系統的(de)三個(gè)“安全”:終端安全、鏈路安全和(hé / huò)訪問控制安全。
零信任網絡安全
随着物聯網、5G時(shí)代的(de)到(dào)來(lái),企業的(de)數字化轉型已成爲(wéi / wèi)必然的(de)趨勢,那麽員工的(de)身份屬性與業務平台的(de)多樣化也(yě)将成爲(wéi / wèi)必然。在(zài)此情況下,由于(yú)傳統的(de)VPN不(bù)僅技術老化,不(bù)斷爆出(chū)漏洞,使得企業的(de)網絡安全上(shàng)膽顫心驚。ZTNA在(zài)此基礎下可重塑信任體系及訪問策略,有效對内外訪問成員的(de)安全屬性進行監控。
萬物互聯時(shí)代,ZTNA的(de)流行很大(dà)程度上(shàng)源于(yú)網絡邊界泛化帶來(lái)的(de)安全風險。其“持續驗證、永不(bù)信任”的(de)理念徹底颠覆了(le/liǎo)基于(yú)邊界的(de)傳統安全防禦模型,能夠有效幫助企業在(zài)數字化轉型中解決曾經難以(yǐ)解決的(de)難題,也(yě)因此受到(dào)市場追捧。
從傳統VPN到(dào)ZTNA:
VPN
第一(yī / yì /yí)目标是(shì)通過VPN隧道(dào)接入大(dà)數據中心防火牆,連接到(dào)網絡
爲(wéi / wèi)所有應用程序創建一(yī / yì /yí)個(gè)大(dà)的(de)統一(yī / yì /yí)的(de)開放隧道(dào)
通常由數據中心邊緣的(de)Internet網關/代理向雲提供安全的(de)能力
ZTNA
更加細粒度的(de)控制,每個(gè)應用程序、每個(gè)會話身份驗證
不(bù)受地(dì / de)點限制-内外網同樣的(de)安全體驗
更加便捷的(de)用戶體驗
---用戶訪問應用程序或者Internet時(shí)自動發起安全隧道(dào)
---通過帶外管理集中配置(EMS)
零信任如何提升保障企業的(de)網絡安全?
零信任安全策略主要(yào / yāo)彌補網絡邊界安全的(de)缺點,保護現代雲環境。
零信任規定每個(gè)階段都需要(yào / yāo)進行身份驗證,并使用多因素認證(MFA)取代簡單的(de)密碼登錄,很大(dà)程度上(shàng)減少了(le/liǎo)身份洩露的(de)風險。
基于(yú)策略的(de)自适應網絡訪問控制,爲(wéi / wèi)企業資源定義網絡訪問細粒度策略能力。
可以(yǐ)對用戶限制訪問必要(yào / yāo)的(de)應用程序和(hé / huò)數據
零信任是(shì)一(yī / yì /yí)個(gè)演進式的(de)框架,它建立在(zài)現有的(de)安全概念之(zhī)上(shàng),與大(dà)多數安全概念一(yī / yì /yí)樣,零信任依賴于(yú)對組織的(de)服務,數據,用戶,終端的(de)基本理解。
零信任本身并不(bù)是(shì)一(yī / yì /yí)項技術,而(ér)是(shì)網絡安全設計方法的(de)轉變。當網絡設計将多個(gè)供應商的(de)産品集成到(dào)一(yī / yì /yí)個(gè)全面的(de)解決方案中時(shí),當前的(de)解決方案領域将顯示出(chū)非常成熟且經過驗證的(de)解決方案。