新IT环境下的零信任体系最佳实践
- 格式:pptx
- 大小:5.23 MB
- 文档页数:2
下载文档原格式
合集下载
零信任网络架构实施详述
架构组件与工作流程
▪ 零信任网络架构的优势
1.提高网络安全性:通过严格的身份验证和访问授权机制,有效防止未经授权的访问和数据泄 露。 2.提高用户体验:通过动态授权和流量监控,确保用户只能访问其所需的资源,提高用户的工 作效率。 3.降低运维成本:通过自动化的管理流程和集中式的控制台,简化网络管理工作,降低运维成 本。 以上内容是零信任网络架构实施中关于架构组件与工作流程的介绍,希望能够帮助到您。
零信任网络架构实施
零信任的核心原则
零信任的核心原则
▪ 身份验证
1.每个网络访问请求都需要进行身份验证,确保只有授权用户和设备可以访问网络资源。 2.身份验证过程应该采用多因素认证方式,提高安全性。 3.身份验证系统应该具备高度的可扩展性和可靠性,以应对大规模网络攻击和数据泄露的风险 。
▪ 访问控制
▪ 网络分段与隔离的实施策略
1.对网络进行全面分析和评估,确定合理的网络分段和隔离方 案。 2.根据不同网段的安全等级和业务需求,采取不同的隔离技术 和管理措施。 3.加强对网络分段和隔离措施的监控和管理,及时发现和解决 潜在的安全风险。 以上内容仅供参考,具体实施方案需要根据实际情况进行评估 和设计。
▪ 响应策略
1.快速定位:在发现威胁后,迅速定位攻击源和受影响的系统 。 2.有效隔离:立即隔离受影响的系统,防止攻击者进一步获取 敏感信息或破坏网络。 3.恢复与加固:及时恢复受损系统,并加固安全措施,防止类 似攻击再次发生。 在响应威胁时,速度和准确性至关重要。通过快速的定位和隔 离,可以最大限度地减少损失和影响,同时为后续的恢复和加 固工作赢取宝贵时间。
技术更新
1.持续跟进:密切关注网络安全技术发展趋势,及时引进新技术、新工具。 2.培训与教育:加强员工网络安全培训,提高全体员工的网络安全意识和技能。 3.创新研发:投入研发资源,探索创新性的网络安全技术,提高自主防御能力。 技术更新是提升网络安全水平的关键因素。通过持续跟进新技术、培训员工和提高自主研发能力, 可以为企业提供更全面、更有效的网络安全保障。
零信任安全解决方案
零信任安全解决方案简介随着信息技术的迅猛发展,企业面临的网络安全威胁与日俱增。
传统的基于边界防御的安全策略已经无法应对日益复杂的网络环境。
在这样的背景下,零信任安全解决方案引起了广泛关注。
零信任安全(Zero Trust Security)是一种全新的网络安全架构,以最小化信任为原则,为企业提供更加强大的安全保障。
本文将介绍零信任安全解决方案的基本概念、原则和核心技术,以及它在企业网络中的应用。
基本概念零信任安全是一种基于“不信任,始终验证”原则的安全策略。
传统的安全模型通常在企业内部和外部之间设置边界,并默认内部网络是可信的,因此对内部用户和资源的行为往往没有严格的控制。
而零信任安全则认为,不论用户的身份和位置如何,都应该通过严格的验证和授权,来确保其访问资源时具备合法权限,并对用户的行为进行实时的监控和分析。
主要原则零信任安全解决方案遵循以下主要原则:1.最小化信任:用户和设备在访问资源时,无论是在内部网络还是在公共网络上,都需要通过验证和授权。
只有获得了合法权限的用户和设备才能被信任。
2.连续验证:零信任安全模型强调对用户和设备行为的实时验证和监控。
无论是在访问初始阶段还是持续阶段,都需要持续验证用户的身份和行为。
3.分层授权:零信任安全解决方案基于用户的身份和所处环境,对用户访问资源的权限进行分层授权。
用户需要经过多层授权才能访问更高级别的资源。
4.权限最小化:只给予用户所需的最低限度的权限,而非大量授予用户访问所有资源的权限。
这有助于减少潜在的安全风险。
核心技术零信任安全解决方案基于以下核心技术和方法来实现:1.多因素身份验证(MFA):用户通过多个身份验证因素(如密码、指纹、面部识别等)来验证自己的身份。
2.访问控制策略:通过访问控制策略来限制用户对资源的访问。
这些策略通常基于用户的身份、上下文信息和设备状态等因素。
3.实时监控和审计:对用户和设备的行为进行实时监控和审计,及时发现异常活动和安全威胁,并采取相应的安全措施。
“零信任”安全体系架构和实践
“零信任”安全体系架构和实践“零信任”安全体系是一种新型的安全架构,它将传统的基于边界的
网络安全模型完全颠覆,采用了一种全新的信任模型。
在“零信任”安
全体系中,所有的用户和设备都不再被默认信任,无论是内部还是外
部的网络。
这种安全体系要求验证每一个请求、每一个连接,即使是
来自内部网络的也不能例外。
“零信任”安全体系的基本原则是:不信任、始终验证、最小权限。
这意味着只有在验证了用户的身份和设备的安全状态后,才能允许其
访问需要的资源,而且只能访问必要的权限和数据。
这种安全体系能
够有效减少内部和外部威胁对系统的风险。
在实践中,构建“零信任”安全体系需要综合应用技术、策略和流程。
首先,需要建立强大的身份验证和访问控制机制,确保用户只能访问
他们被授权的资源。
其次,还需要部署行为分析和安全信息与事件管
理系统,用于监控和检测异常活动。
同时,不断更新和改进网络安全
政策和流程也是构建“零信任”安全体系的重要步骤。
除了技术和流程层面的准备,员工的安全意识培训也是构建“零信任”安全体系的关键。
员工是安全的第一道防线,他们需要了解安全政策、熟悉安全风险,并且知道如何报告安全事件。
只有所有员工都积
极参与到安全工作中,才能构建健壮的“零信任”安全体系。
总的来说,“零信任”安全体系架构和实践要求企业不断提升安全意识、加强技术防御、优化安全流程,从而构建一个多层次、全方位的
安全防护系统。
通过全面的安全措施和策略,企业可以更好地应对来自内部和外部的各种威胁,确保企业信息和系统的安全。
零信任实施方案
零信任实施方案随着信息技术的不断发展和普及,网络安全问题也日益凸显。
传统的网络安全防御模式已经无法满足当前复杂多变的网络威胁,零信任实施方案应运而生。
零信任实施方案是一种基于“不信任、验证一切”的理念,通过对网络中的每一个用户、设备和应用程序进行严格的验证和授权,以实现全面的网络安全防护。
本文将介绍零信任实施方案的基本原理、关键技术和实施步骤,帮助企业建立起更加安全可靠的网络环境。
零信任实施方案的基本原理是“不信任、验证一切”。
传统的网络安全防御模式通常是基于边界防御,一旦黑客攻破了边界防线,就能够在内部网络肆意妄为。
而零信任实施方案则要求在网络中的每一个用户、设备和应用程序都必须经过严格的验证和授权,无论是来自内部还是外部的访问请求,都需要进行身份验证和权限检查,以确保安全可控。
这种基于“不信任、验证一切”的理念,能够有效防范内部和外部的网络威胁,提高网络安全防护的能力。
零信任实施方案的关键技术包括身份认证、访问控制、安全监测和威胁应对。
首先,身份认证是零信任实施方案的基础,通过对用户、设备和应用程序的身份进行验证,确保其合法性和安全性。
其次,访问控制是实施零信任的核心,通过对访问请求进行严格的授权和权限管理,限制用户和设备的访问范围和权限,防止未经授权的访问。
再者,安全监测是保障零信任实施方案有效运行的重要手段,通过实时监测和分析网络流量、用户行为和安全事件,及时发现和应对安全威胁。
最后,威胁应对是零信任实施方案的最后一道防线,当发生安全事件或威胁时,需要及时采取相应的应对措施,防止安全事件扩大和蔓延。
实施零信任方案的步骤主要包括规划设计、部署实施和持续优化。
首先,企业需要进行网络安全规划设计,明确零信任实施的目标和范围,制定详细的实施方案和计划。
其次,根据规划设计的要求,对网络进行零信任方案的部署实施,包括身份认证、访问控制、安全监测和威胁应对等方面的技术配置和系统集成。
最后,持续优化是零信任实施方案的关键,企业需要对实施效果进行监测和评估,及时发现问题和改进措施,不断提升网络安全防护的能力。
零信任架构在网络安全中的实践
零信任架构在网络安全中的实践在当今数字化高速发展的时代,网络安全已经成为了企业和组织面临的重要挑战。
随着云计算、移动办公、物联网等技术的广泛应用,传统的基于边界的网络安全防护模式已经难以应对日益复杂和多样化的威胁。
零信任架构作为一种新兴的网络安全理念和架构模式,正逐渐受到关注并在实践中得到应用。
零信任架构的核心思想是“默认不信任,始终验证”,即不再基于网络位置或用户身份等传统因素来授予访问权限,而是对每一次访问请求都进行严格的身份验证、授权和持续的信任评估。
这种理念打破了传统网络安全中“信任内部网络,不信任外部网络”的固有思维,将安全防护的边界从网络边界扩展到了每一个访问请求。
那么,零信任架构在网络安全实践中是如何具体实现的呢?首先,身份和访问管理是零信任架构的关键基础。
在零信任环境中,需要建立一个强大的身份管理系统,对用户、设备、应用等实体进行精细的身份定义和认证。
这包括多因素认证、生物识别技术、单点登录等手段,以确保只有合法的实体能够获得访问权限。
同时,基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)等技术被广泛应用,根据用户的身份、角色、设备状态、访问时间等多种属性来动态授予访问权限。
其次,微隔离技术在零信任架构中起到了重要作用。
传统的网络分区往往基于网络拓扑结构,而微隔离则将网络进一步细分为更小的安全区域,实现更精细的访问控制。
通过微隔离,可以将不同的应用、服务和工作负载隔离开来,减少攻击面,防止横向移动。
例如,在数据中心中,可以将不同的虚拟机或容器进行隔离,只有经过授权的流量才能在它们之间流动。
再者,持续的信任评估和动态授权是零信任架构的核心环节。
在用户或设备进行访问请求时,不仅要进行初始的身份验证,还要持续监测其行为和环境因素,实时评估信任级别。
如果发现异常行为或风险因素,如设备感染病毒、用户访问异常数据等,系统将及时调整访问权限或中断访问。
这种动态的授权机制能够有效地应对不断变化的威胁态势。
零信任架构在企业网络安全中的实践
零信任架构在企业网络安全中的实践在当今数字化的商业环境中,企业面临着日益复杂和严峻的网络安全威胁。
传统的基于边界的网络安全模型已经难以应对这些挑战,零信任架构作为一种新兴的网络安全理念和架构模式,正逐渐成为企业保障网络安全的重要手段。
零信任架构的核心思想是“默认不信任,始终验证”,即不再默认信任企业内部和外部的任何访问请求,而是在每次访问时都进行严格的身份验证和授权。
这种理念的转变是对传统网络安全模型的重大突破,传统模型往往基于网络位置来判断信任与否,而零信任架构则完全摒弃了这种基于网络位置的信任假设。
那么,零信任架构在企业网络安全中的实践是怎样的呢?首先,身份和访问管理是零信任架构的基础。
企业需要建立一个强大的身份管理系统,确保每个用户的身份都能被准确识别和验证。
这包括采用多因素身份验证(MFA),如密码、指纹、令牌等多种方式的组合,以增加身份验证的可靠性。
同时,对用户的访问权限进行细粒度的划分,根据其工作职责和业务需求,仅授予其所需的最小权限。
其次,持续的信任评估和动态授权是零信任架构的关键。
企业要实时监测用户的行为、设备的状态、网络环境等因素,根据这些因素动态调整用户的访问权限。
例如,如果检测到用户的设备存在安全漏洞,或者其行为异常,如在短时间内尝试多次登录不同的系统,就应立即降低其访问权限甚至暂时禁止其访问。
再者,微隔离技术在零信任架构中也发挥着重要作用。
它将企业的网络细分为多个微分段,每个微分段都可以独立进行安全策略的配置和管理。
这样,即使某个微分段受到攻击,也能有效防止威胁在整个网络中扩散。
通过微隔离技术,企业可以更精确地控制网络流量,确保只有合法的访问请求能够在不同的微分段之间流通。
另外,数据保护是零信任架构的重要组成部分。
企业需要对数据进行分类和分级,根据数据的重要性和敏感性采取不同的保护措施。
对于敏感数据,应采用加密技术进行保护,确保即使数据被窃取,也无法被轻易解读。
同时,对数据的访问和使用进行严格的审计和监控,及时发现和防范数据泄露的风险。
零信任的价值和实践经验
零信任的价值和实践经验随着互联网的快速发展,在线互联和信息技术的迅速普及,网络安全问题已经成为了一个日益严重的问题。
在这种情况下,“零信任”成为了一种新的网络安全理念和实践方式。
通过本文,我将详细阐述“零信任”的价值和实践经验。
1. 零信任的价值- 改变传统的安全模式:传统的安全模式通常以企业内部为中心,只有授权的用户才能获得访问权限。
这种模式在今天的网络环境中很容易被攻击者破解,造成严重的安全漏洞。
而“零信任”模式则在用户凭证、应用程序和数据等方面采取了更加严密的控制,从而对安全形成了更为积极的保护。
- 全面防范各种攻击:采用“零信任”模式可以全面防范各种攻击,包括内部人员误操作、网络间谍攻击、公开云部署安全威胁等。
在这种模式下,所有的操作和访问都需要进行身份验证和访问控制,从而全面提升了安全性。
- 增强敏捷性和灵活性:采用“零信任”模式可以更加灵活地应对不同的网络环境,同时也可以增强企业的敏捷性。
在这种模式下,所有的用户、设备和数据都可以进行细粒度的控制和管理,从而提高了企业的网络安全水平。
2. 零信任的实践经验- 必须有清晰的安全策略:在实施“零信任”模式之前,企业必须有很清晰的安全策略,包括访问控制、身份验证、数据保护等方面的规定和措施。
这些策略必须明确、可执行和更新,以确保企业网络系统的安全性和稳定性。
- 实施访问控制和身份验证:访问控制和身份验证是“零信任”模式最核心的内容。
企业应该在用户、设备和应用程序等方面进行有效的身份验证,并且在访问控制方面采取了适当的策略和措施。
这样可以保证只有授权用户才能访问企业的数据和系统。
- 采用多层次的安全控制:在“零信任”模式下,企业可以采取多种不同的安全控制措施,包括网络隔离、数据加密、审计跟踪等。
这样可以形成多层次的安全控制,并且使攻击者无法轻易地进入企业的网络系统。
- 采用最新的安全技术:在实施“零信任”模式的过程中,企业应注意采用最新和最先进的安全技术和工具,包括人工智能、机器学习、行为分析等技术。
零信任解决方案
零信任解决方案
《零信任解决方案:保障网络安全的新策略》
随着互联网技术的不断发展,网络安全问题也日益成为人们关注的焦点。
传统的网络安全防御策略已经难以满足当前复杂的网络环境和多变的安全威胁,因此,零信任解决方案应运而生。
零信任解决方案是一种新的网络安全策略,它将传统的信任模式转变为完全的不信任,并通过严格的访问控制、身份验证和加密技术来保护网络安全。
这种策略的核心理念是“不信任、
始终验证”,即不论用户是内部员工还是外部人员,都需要经
过严格的验证和授权才能访问网络资源。
零信任解决方案的关键特点包括:
1. 实施严格的访问控制:零信任策略要求对每一个网络访问请求进行严格的访问控制和验证,只有合法的用户才能获得相应的网络权限。
2. 强化身份验证:采用多因素身份验证技术,确保用户的身份得到有效确认,降低身份伪造和盗用的风险。
3. 加密通信:采用端到端加密技术,保护数据在传输过程中不被窃取或篡改。
4. 基于策略的访问控制:通过制定细粒度的访问控制策略,实现对网络资源的精确管理,避免未经授权的访问。
零信任解决方案的实施对于企业来说意义重大,它能够有效降低网络安全风险,防止数据泄露和网络攻击,提升企业的网络安全防御能力。
与传统的信任模式相比,零信任解决方案更加注重安全性和可控性,可以有效应对当前复杂多变的网络安全威胁。
总的来说,零信任解决方案是保障网络安全的新策略,它能够有效提升网络安全的防御能力,降低安全风险,是当前企业网络安全建设的重要方向。
随着技术的不断进步和演变,相信零信任解决方案将会成为网络安全领域的主流发展方向。
真实有效的零信任实施方案
真实有效的零信任实施方案在当今信息化时代,网络安全问题已经成为企业和个人必须面对的重要挑战。
随着网络攻击手段的不断升级和演变,传统的安全防护手段已经无法满足对抗各种威胁的需求。
在这样的背景下,零信任安全理念应运而生,成为了当前网络安全领域的热门话题。
零信任安全模型是一种基于“从内部到外部”的安全策略,即不信任任何用户、设备或应用程序,无论它们是否在企业网络内部。
这种模型要求对每个用户和设备进行严格的身份验证和访问控制,以确保网络资源不受未经授权的访问。
实施零信任安全模型不仅可以提高网络安全性,还可以降低数据泄露和网络攻击的风险,保护企业的核心业务和敏感信息。
要实施真实有效的零信任安全方案,首先需要建立完善的身份验证和访问控制机制。
这包括采用多因素身份验证、单点登录、访问审计和行为分析等技术手段,以确保每个用户和设备的身份和权限都得到严格管理和控制。
此外,还需要建立细粒度的访问控制策略,根据用户的身份、设备的安全状态和访问环境的风险等因素,对用户和设备的访问行为进行动态的、实时的控制和管理。
其次,建立安全的网络边界和数据保护机制也是实施零信任安全方案的关键。
传统的网络边界防护已经无法满足当前复杂多变的网络威胁,因此需要采用零信任网络安全架构,将网络边界防护、终端安全、应用程序安全和数据保护等安全措施有机结合,形成多层次、多维度的安全防护体系。
同时,还需要采用数据加密、数据脱敏、数据分类和数据备份等技术手段,以确保敏感数据在传输和存储过程中不受到泄露和篡改。
最后,建立全面的安全监控和响应机制也是实施零信任安全方案的重要环节。
安全监控可以通过实时收集、分析和挖掘网络和终端设备的安全事件和行为数据,发现和阻止潜在的安全威胁和攻击行为。
同时,建立快速响应和应急处置机制,可以及时应对各种安全事件和攻击,最大程度地减少安全事故对企业业务的影响。
综上所述,实施真实有效的零信任安全方案需要建立完善的身份验证和访问控制机制、安全的网络边界和数据保护机制,以及全面的安全监控和响应机制。
服务好的零信任实施方案
服务好的零信任实施方案首先,服务好的零信任实施方案需要建立完善的身份验证机制。
传统的网络安全策略往往是基于网络边界的防护,一旦黑客攻破了防线,就能够在内部自由活动。
而零信任实施方案则要求对用户进行严格的身份验证,无论是内部员工还是外部访客,都需要通过多重身份验证才能够获取访问权限。
这包括了基于身份的访问控制、多因素认证等技术手段,以确保只有合法的用户才能够获取系统资源的访问权限。
其次,服务好的零信任实施方案需要建立细粒度的访问控制策略。
传统的访问控制策略往往是基于用户的角色或者部门来进行控制,这样就会存在权限过大或者过小的问题。
而零信任实施方案则要求对系统资源进行细粒度的访问控制,即使是合法用户也只能够访问其需要的资源,而不是所有资源。
这需要借助于技术手段,如基于策略的访问控制、动态权限管理等技术手段,以确保系统资源的安全访问。
另外,服务好的零信任实施方案需要建立实时的威胁检测和响应机制。
传统的网络安全策略往往是基于静态的安全策略,一旦黑客攻破了防线,就很难及时发现和应对。
而零信任实施方案则要求建立实时的威胁检测和响应机制,对网络流量、用户行为等进行实时监控和分析,一旦发现异常行为就能够及时做出响应。
这需要借助于技术手段,如行为分析、威胁情报共享等技术手段,以确保系统能够及时发现和应对威胁。
综上所述,服务好的零信任实施方案需要建立完善的身份验证机制、细粒度的访问控制策略和实时的威胁检测和响应机制。
只有这样,才能够在当今复杂多变的网络环境中,保障系统的安全和稳定。
希望本文所述内容能够为相关机构和企业在零信任实施方案方面提供一些参考和借鉴,以确保网络安全的可靠性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新IT架构 零信任安全
云计算和大数据时代网络安全边界逐渐瓦解
云
数字化转型推动IT技术环境的快速进化!
物理边界
网络安全 边界瓦解
移动办公
物理边界
合作伙伴
① 用户多样化、设备多样化、业务多样化、平台多样化 ② 数据在用户、设备、业务、平台之间持续流动
IoT/OT
内外部威胁愈演愈烈,数据泄露触目惊心
物理边界
用户子网
安全访问控制区
数据子网
用户终端
终端 可信感知
Agent
应用访问
可信应用代理
日志上报
应用访问 动态授权
业务应用 业务应用
应用
环境风险感知
环境风险感知
外部应用
服务器 可信感知
Agent
可信环境 感知系统
API调用
智能身份
可信访问
风险 分析平台 信任
控制台
事件
等级
日志上报
可信API代理
动态授权 API调用
动态
授权 可信访问 控制台
信任评估 智能身份分析系统
终端感知 网络感知
数据区
零信任架构和业务需求聚合,逐步迁移
?
梳理业务资产 确定保护目标
梳理访问全路径 确定业务暴露面
梳理身份权限 确定安全需求
优化完善,逐步迭代,覆盖更多业务场景
梳理实施方案 确定建设步骤
收缩暴露面、缓解威胁
非法用户
身份
合法主体
智能可信身份平台 统一认证服务
或现有PKII/ACAM/4A
人脸 声纹 应用API服务 数据API服务
零信任安全的优势:
• 这种以数据为中心的安全模型,消除了受信任或不受信任的网 络、设备、角色或进程的概念,并转变为基于多属性的信任级 别,使身份验证和授权策略在最小特权访问概念下得以实现。
• 实现零信任,需要重新思考我们如何利用现有的基础设施,以 更简单、更高效的方式设计安全性,同时实现不受阻碍的操作。
2009~2010
约翰.金德维格率先提出零信任
2011~2017
BeyondCorp项目完成,在超 大型网络中率先实现零信任。
NOW
业界众多厂商大力跟进完善
零信任架构正在成为安全大战略
《美国国防部数字现代化战略》 2019年7月12日
零信任安全的概念:
• 零信任是一种网络安全策略,它将安全嵌入到整个体系结构中, 以阻止数据泄露。
案例:大数据场景引发新的安全挑战
业务建设:云大物移业务开展、数据共享、数据安全 数据集中:多部门、多平台、多业务数据融合,风险集中 网络打通:打破业务之间、部门之间网络边界,互通互访
DC2
DC3
DC1
DC4
DC5
DC6
业务1
业务2
…
网络隔离/数据隔离
业务N
业务
业务
业务
业务
业
务 访
物 理 隔
业
务 访
非法终端
主体
非指定终端
最小 权限
流量窃听
系统漏洞
端口扫描
隐藏
合理请求
爬取数据
加密
访问控制旁路
强制 授权
中间人攻击
高风险终端
合规信任
安全 属性
异常行为
访问 行为
安全预期偏差
身份 关联
权限遗留
越权访问
权限 基线
应
用
动态权限
&
接
口
非授权访问
风险 感知
分级 访问
环境风险
全面身份化 风险度量化 授权动态化 管理自动化
内部威胁
外部威胁
信任是安全 最大的漏洞
边界安全思维为内网预设过度信任
安全事件层出不穷 数据泄露触目惊心
安全思维和安全架构需要进化!
零信任架构:在不可信的网络环境下重建信任
① 应该假设网络始终存在外部威胁和内部威胁,仅仅通过网络位置来 评估信任是不够的。
② 默认情况下不应该信任网络内部或外部的任何人/设备/系统,而 是基于认证和授权重构业务访问控制的信任基础。
基于身份的信任评估
认证强度
访问时间 地理位置 ……
基于环境的风险判定
终端风险
行络风险 威胁情报 ……
主体信任
主体信任程度
客体安全等级
基于行为的异常发现
④ 动态访问控制
环境
信任等级 主体
基于属性的访问控制基线
基于风险感知的动态权限
提升信任|缓解风险|拒绝访问
人
设备 应用 环境
信任评估因行
风险感知
基于信任等级的分级访问
当主体信任等级行于客体安全 等级时,访问权限才真正授予源自环境安全等级 客体
威胁
价值
环境
安全等级
奇安信零信任身份安全参考架构
外部平台 接行调用
用户终端 业务访问
物联设备 边缘接行
用户区 认证 TLS
TLS
TLS 感知
零信任动态可信访问控制区
可信应用代理
可信API代理
访问 代理
智能可信身份平台 身份权限
• 除了总体上保护架构的优势外,还有其他跨功能的好处。
奇安信对零信任的解读
安全能力内嵌入业务体系,构建自适应内生安全机制。
① 以身份为基石
✓ 为人和设备赋予数字身份 ✓ 为数字身份构建访问主体 ✓ 为访问主体设定最小权限
② 业务安全访问
✓ 全场景业务隐藏 ✓ 全流量加密代理 ✓ 全业务强制授权
③ 持续信任评估
✓ 基于身份的信任评估 ✓ 基于环境的风险判定 ✓ 基于行为的异常发现
④ 动态访问控制
✓ 基于属性的访问控制基线 ✓ 基于信任等级的分级访问 ✓ 基于风险感知的动态权限
① 以身份为基石
为访问主体 设定最小权限
为数字身份 构建访问主体
为人和设备 赋予数字身份
人
设备
访问 主体
应用 程序
主体环境
业务访问主体
③ 每个设备、用户的业务访问都应该被认证、授权和加密。 ④ 访问控制策略和信任应该是动态的,基于设备、用户和环境的多源
环境数据计算出来。
零信任架构
技术本质是构建以身份为基石的业务动态可信访问控制机制!
零信任架构的业界实践
Google BeyondCorp是在构建零信任网络6年经验的基础上打造的新一代企业安全 架构。通过将访问权限控制措施从网络边界转移到具体的设备、用户和应用,让员工 可以更安全地在任何地点工作,而不必借助于传统的VPN。
完整不可分割
② 业务安全访问
外部平台 数据交换
TLS
用户终端
业务访问
TLS
物联设备 边缘接入
TLS
可信代理
业务资产
全场景业务隐藏 全流量加密代理 全业务强制授权
③ 持续信任评估
数字 信任
身份的数字信任
✓ 用户身份属性 ✓ 凭证安全属性 ✓ 用户行为分析
✓ 设备身份属性 ✓ 终端安全状态 ✓ 系统行为分析
物 理 隔
业
务 访
物 理 隔
业
务 访
问
离
问
离
问
离
问
终端 用户
终端 用户
终端 用户
终端 用户
互通 互访
如何确保业务的安全、可信、合规?
部
终端
终端
终端
用户
用户
用户
省
终端
终端
终端
用户
用户
用户
市
终端
终端
终端
用户
用户
用户
案例:方案逻辑架构
• 基于云计算和大数据技术新建大数据共享业务平台,用户量>60万,访问场景和人员复杂,数据敏感度高。 • 基于零信任架构设计,数据子网不再暴露物理网络边界,建设跨网安全访问控制区隐藏业务应用和数据。
云计算和大数据时代网络安全边界逐渐瓦解
云
数字化转型推动IT技术环境的快速进化!
物理边界
网络安全 边界瓦解
移动办公
物理边界
合作伙伴
① 用户多样化、设备多样化、业务多样化、平台多样化 ② 数据在用户、设备、业务、平台之间持续流动
IoT/OT
内外部威胁愈演愈烈,数据泄露触目惊心
物理边界
用户子网
安全访问控制区
数据子网
用户终端
终端 可信感知
Agent
应用访问
可信应用代理
日志上报
应用访问 动态授权
业务应用 业务应用
应用
环境风险感知
环境风险感知
外部应用
服务器 可信感知
Agent
可信环境 感知系统
API调用
智能身份
可信访问
风险 分析平台 信任
控制台
事件
等级
日志上报
可信API代理
动态授权 API调用
动态
授权 可信访问 控制台
信任评估 智能身份分析系统
终端感知 网络感知
数据区
零信任架构和业务需求聚合,逐步迁移
?
梳理业务资产 确定保护目标
梳理访问全路径 确定业务暴露面
梳理身份权限 确定安全需求
优化完善,逐步迭代,覆盖更多业务场景
梳理实施方案 确定建设步骤
收缩暴露面、缓解威胁
非法用户
身份
合法主体
智能可信身份平台 统一认证服务
或现有PKII/ACAM/4A
人脸 声纹 应用API服务 数据API服务
零信任安全的优势:
• 这种以数据为中心的安全模型,消除了受信任或不受信任的网 络、设备、角色或进程的概念,并转变为基于多属性的信任级 别,使身份验证和授权策略在最小特权访问概念下得以实现。
• 实现零信任,需要重新思考我们如何利用现有的基础设施,以 更简单、更高效的方式设计安全性,同时实现不受阻碍的操作。
2009~2010
约翰.金德维格率先提出零信任
2011~2017
BeyondCorp项目完成,在超 大型网络中率先实现零信任。
NOW
业界众多厂商大力跟进完善
零信任架构正在成为安全大战略
《美国国防部数字现代化战略》 2019年7月12日
零信任安全的概念:
• 零信任是一种网络安全策略,它将安全嵌入到整个体系结构中, 以阻止数据泄露。
案例:大数据场景引发新的安全挑战
业务建设:云大物移业务开展、数据共享、数据安全 数据集中:多部门、多平台、多业务数据融合,风险集中 网络打通:打破业务之间、部门之间网络边界,互通互访
DC2
DC3
DC1
DC4
DC5
DC6
业务1
业务2
…
网络隔离/数据隔离
业务N
业务
业务
业务
业务
业
务 访
物 理 隔
业
务 访
非法终端
主体
非指定终端
最小 权限
流量窃听
系统漏洞
端口扫描
隐藏
合理请求
爬取数据
加密
访问控制旁路
强制 授权
中间人攻击
高风险终端
合规信任
安全 属性
异常行为
访问 行为
安全预期偏差
身份 关联
权限遗留
越权访问
权限 基线
应
用
动态权限
&
接
口
非授权访问
风险 感知
分级 访问
环境风险
全面身份化 风险度量化 授权动态化 管理自动化
内部威胁
外部威胁
信任是安全 最大的漏洞
边界安全思维为内网预设过度信任
安全事件层出不穷 数据泄露触目惊心
安全思维和安全架构需要进化!
零信任架构:在不可信的网络环境下重建信任
① 应该假设网络始终存在外部威胁和内部威胁,仅仅通过网络位置来 评估信任是不够的。
② 默认情况下不应该信任网络内部或外部的任何人/设备/系统,而 是基于认证和授权重构业务访问控制的信任基础。
基于身份的信任评估
认证强度
访问时间 地理位置 ……
基于环境的风险判定
终端风险
行络风险 威胁情报 ……
主体信任
主体信任程度
客体安全等级
基于行为的异常发现
④ 动态访问控制
环境
信任等级 主体
基于属性的访问控制基线
基于风险感知的动态权限
提升信任|缓解风险|拒绝访问
人
设备 应用 环境
信任评估因行
风险感知
基于信任等级的分级访问
当主体信任等级行于客体安全 等级时,访问权限才真正授予源自环境安全等级 客体
威胁
价值
环境
安全等级
奇安信零信任身份安全参考架构
外部平台 接行调用
用户终端 业务访问
物联设备 边缘接行
用户区 认证 TLS
TLS
TLS 感知
零信任动态可信访问控制区
可信应用代理
可信API代理
访问 代理
智能可信身份平台 身份权限
• 除了总体上保护架构的优势外,还有其他跨功能的好处。
奇安信对零信任的解读
安全能力内嵌入业务体系,构建自适应内生安全机制。
① 以身份为基石
✓ 为人和设备赋予数字身份 ✓ 为数字身份构建访问主体 ✓ 为访问主体设定最小权限
② 业务安全访问
✓ 全场景业务隐藏 ✓ 全流量加密代理 ✓ 全业务强制授权
③ 持续信任评估
✓ 基于身份的信任评估 ✓ 基于环境的风险判定 ✓ 基于行为的异常发现
④ 动态访问控制
✓ 基于属性的访问控制基线 ✓ 基于信任等级的分级访问 ✓ 基于风险感知的动态权限
① 以身份为基石
为访问主体 设定最小权限
为数字身份 构建访问主体
为人和设备 赋予数字身份
人
设备
访问 主体
应用 程序
主体环境
业务访问主体
③ 每个设备、用户的业务访问都应该被认证、授权和加密。 ④ 访问控制策略和信任应该是动态的,基于设备、用户和环境的多源
环境数据计算出来。
零信任架构
技术本质是构建以身份为基石的业务动态可信访问控制机制!
零信任架构的业界实践
Google BeyondCorp是在构建零信任网络6年经验的基础上打造的新一代企业安全 架构。通过将访问权限控制措施从网络边界转移到具体的设备、用户和应用,让员工 可以更安全地在任何地点工作,而不必借助于传统的VPN。
完整不可分割
② 业务安全访问
外部平台 数据交换
TLS
用户终端
业务访问
TLS
物联设备 边缘接入
TLS
可信代理
业务资产
全场景业务隐藏 全流量加密代理 全业务强制授权
③ 持续信任评估
数字 信任
身份的数字信任
✓ 用户身份属性 ✓ 凭证安全属性 ✓ 用户行为分析
✓ 设备身份属性 ✓ 终端安全状态 ✓ 系统行为分析
物 理 隔
业
务 访
物 理 隔
业
务 访
问
离
问
离
问
离
问
终端 用户
终端 用户
终端 用户
终端 用户
互通 互访
如何确保业务的安全、可信、合规?
部
终端
终端
终端
用户
用户
用户
省
终端
终端
终端
用户
用户
用户
市
终端
终端
终端
用户
用户
用户
案例:方案逻辑架构
• 基于云计算和大数据技术新建大数据共享业务平台,用户量>60万,访问场景和人员复杂,数据敏感度高。 • 基于零信任架构设计,数据子网不再暴露物理网络边界,建设跨网安全访问控制区隐藏业务应用和数据。