云计算和边缘计算的日益普及,加上远程劳动力的增加,正在促使安全架构师寻找新方法,以确保基于身份的网络安全。
定义安全边界的传统方法已不再可行,传统方法将“受信任”与“不受信任的”通信区分开来。员工在办公室和防火墙外工作,并且,云服务意味着大量业务流量从未流经企业局域网。
为了应对这种情况,企业可以使用零信任模型进行身份验证和授权,以更好地保护业务关键型数据。零信任理念和工具已经获得发展动力,因为它们更适合运行在无边界的企业环境中。
让我们来看看基于边界的安全性与零信任,并探讨为什么企业可能希望在不久的将来迁移到零信任理念。
什么是基于边界的安全性?
经典的网络设计是基于企业局域网的概念而构建,这种局域网由交换机、路由器和Wi-Fi连接组成。这个局域网包含一个或多个数据中心,这些数据中心容纳应用程序和数据。该LAN构成安全网络边界。
对于具有基于边界安全性的企业,通过INTERNET、VPN和远程站点跨WAN连接访问应用和服务,被视为外部。所有连接到该LAN的内容都被视为“受信任”,而来自边界的设备则“不受信任”。这意味着外部用户必须通过各种安全和识别工具来证明他们是谁。
什么是零信任?
零信任是企业信任的一种理念和方法,其中所有用户、设备和相互通信都被认为不受信任,直到得到验证,然后随着时间的推移不断被重新验证。这种安全模型使用最小特权原则来限制用户或设备可与之通信的内容。如果用户帐户或设备遭到入侵,零信任可显著降低组织内横向移动的风险。
微分段在零信任安全性中起着重要作用,因为网络本身在逻辑上被分割成各种安全区域,直至工作负载级别。这在数据中心中非常有用,其中分布式服务被隔离到安全的网段上,但外部通信严格按照安全策略来执行。
为什么要从基于边界的安全性转向零信任?
基于边界的安全性的最大问题是它本质上是静态的。多年来,应用程序、设备和用户已经迁移到传统的LAN边界之外,因此,从架构的角度来看,这些应用程序、设备和用户都是不可信。
边界安全还存在基本缺陷,即从安全边界内部访问资源的任何人都可以信任。这是糟糕的假设,因为内部威胁与外部威胁一样多,因恶意和疏忽导致的不同类型的内部威胁证明了这一点。
对于基于身份的安全策略来说,在进行身份验证前不信任任何人,并不断重新进行身份验证,这更有意义。零信任方法将所有用户、设备、应用和通信置于同一安全竞争环境中。这样做还可以简化策略创建,提高可见性和集中访问控制。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]