漫谈企业信息化安全 - 零信任架构

最新推荐文章于 2025-05-21 04:52:07 发布
原创 最新推荐文章于 2025-05-21 04:52:07 发布 · 1.8k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #数据库 #运维 #安全架构 #web安全 #零信任

一、引言

《万物简史》的作者比尔·布来森说,当他小的时候学科学的时候,好像这些科学家们都是有一种本领,把科学总是以一种让人看不懂的方式说得神乎其神,好像有藏着什么不可告人的秘密。因此,想要写一本让大家都能看得懂的书,让大家了解世界是怎么运作的。

在信息技术领域也是一样,我们会看到很多新的名词、各种专有名词的因为缩写,听起来是那么地高大上。实际上,我们追本溯源,就能了解事情的真相。在这一篇文章中,我们就来介绍什么是零信任,为什么会有人提出零信任这样的需求,它能为我们解决什么问题,您的企业是否需要实施零信任等等基本问题。

二、零信任的精髓

创新都是需求驱动的,在信息安全上也同样如此。以前我们提到安全,很多时候只限于在电脑上安装杀毒软件,在公司网络上安装上防火墙,就基本上没有问题了,可是为什么现在信息安全问题就变得更复杂了呢?这是因为随着各种需求的涌现,让企业的IT基础架构变得越来越复杂,如何应对与之伴生的安全威胁也变得越来越严峻,因此需要有更新的技术在解决信息安全问题。

在下图中,描述了很多现代企业信息化的一些需求:

  1. 移动办公/BYOD,随着移动互联网的快速发展、以及社会环境的影响,越来越来的企业面临居家办公、移动办公等混合办公模式、用户使用自带设备接入企业服务的情形,在这种情况下,如果确保移动办公、BYOD的信息安全是其中一个需求

  2. 远程办公/分支机构,这个和移动办公类似

  3. 供应商/第三方访问,为了提升企业工作效率,企业可能需要与供应商/第三方协作,在协作过程中,如何确保信息安全?

  4. 云服务及构建在公有云上的私有化服务,SaaS/PaaS/IaaS等以云服务形式提供的信息基础架构虽然简化了企业服务的部署,但是这些服务都是部署在Internet网络上,如何确保这些云服务访问的安全?

  5. 本地应用和构建在本地的私有化应用,这些应用如何为各种用户提供访问,并确保安全?

  6. 身份验证,企业中要各种各样的系统和服务,也会有各种各样的身份验证,如何对身份验证进行更行之有效的管控?

传统上,IT 行业依赖 外围安全策略 来保护其最有价值的资源,如用户数据和知识产权。 这些安全策略涉及使用防火墙和其他基于网络的工具来检查和验证进出网络的用户。 然而,数字化转型和混合云基础结构迁移之旅正在改变各个行业开展业务的方式。 依赖网络外围已不再足够。

最低0.47元/天 解锁文章
信任网络安全
2401_88750910的博客
02-12 934
信任是一种安全思维方式,表示组织不应自动信任其边界内外的任何内容。在授予访问权限之前,必须验证任何尝试连接的实体。信任安全策略围绕最低特权访问控制和严格的用户身份验证,因为假设不信任任何人。若要实现这些原则,组织需要为用户部署具有自适应身份验证和严格信任策略的多重身份验证 (MFA) 解决方案。ADSelfService Plus 是一个全面的标识安全解决方案,可帮助组织通过 MFA、条件访问、无密码身份验证和可自定义的信任策略设置等高级功能实现信任
跨越攻防的壁垒_漫谈企业内部安全蓝军建设实践.pdf
08-11
在技术层面,蓝军关注虚拟化、容器技术(如Docker、K8S)和微服务架构,深入到业务流程中去剖析APT(高级持续性威胁)的风险面,推动信任、云原生和金融科技等新技术的安全实践。 4. 挑战与展望 在进行内部安全...
什么是信任--用户/应用/设备--识别/认证/权限/信任
网络安全研究
01-28 4965
信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
信任(一篇就能看懂!)
最新发布
weixin_29499829的博客
05-21 373
阅读目录。
信任架构
polarday的博客
06-09 3803
物理边界曾经是可信网络和不可信网络之间的有效分割,防火墙通常位于网络的边缘,基于静态策略来控制网络流量。位于防火墙内部的用户会被授予高信任等级来访问企业的敏感资源,因为他们被默认是可信的。 但随着业务迁移到云端,APT攻击的泛滥,以及移动办公的趋势,传统的安全边界变的模糊,既然网络和威胁已经发生了变化,我们的防御模型也要跟着变化。信任是一种安全模型。首先我们要抛弃传统的边界观念,不再依据用户所处的网络位置而决定这个人是否可信。取而代之的是我们对每个请求都进行严格验证 信任建立起来之前,网络上的任何资源都是
信任安全
热门推荐
weixin_42767517的博客
07-15 1万+
信任安全 信任安全的本质是以身份为中心进行动态访问控制。 其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。 引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。 其核心实践包括: (1)以身份为中心 通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开...
信任架构分析【扬帆】
数据安全学习分享
07-31 3382
以身份为中心:信任对访问控制进行了范式上的颠覆,引导安全体系架构从「网络中心化」走向「身份中心化」,其本质诉求是以身份为中心进行访问控制。 信任架构通常执行三项主要原则-永不信任,始终验证、多因素身份验证(MFA)是必须的,而微隔离对于执行限制至关重要。为了实现信任安全,组织需要采用信息安全扩展端点可见性并实现对访问和特权的控制的实践和工具。......
什么是信任
weixin_52272797的博客
07-02 6992
信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
【推荐】最新网络安全运营方案和实践合集(共80多份).zip
07-26
攻防常态化下的企业安全运营体系实践分享; 构建企业信息安全指数; 关于5G安全的实践与思考; 关于信息安全规划的一点分享; 华泰证券在金融安全风险运营的实践; 华为数据安全管理实践.孙颖; 混合多云安全.始于...
【推荐】最新数据安全解决方案和实践合集.zip
07-27
面向电网企业信任.数据安全实践; 面向电信行业的数据安全监管运营实践; 企业数据安全解决方案的实践; 企业数据安全体系建设; 数据安全-保障数据高效合理开发利用的基石; 数据安全白皮书; 数据安全标准及...
网络安全创新大会CIS2020PPT全打包
08-17
攻防常态化下的企业安全运营体系实践分享 金融行业骚扰电话防治和敏感数据保护 新形势下金融行业的安全能力演进-数据化和服务化 设备指纹与闭环AI防欺诈引擎 CSO论坛 基于安全切面实现银行级默认安全 基于...
再说信任
白帽黑客佳哥的博客
06-03 1297
2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了信任(Zero Trust)的概念, 并由Google在BeyondCorp项目中率先得到了应用,很好的解决了边界安全理念难以应对的安全问题。我们的网络无时无刻不处于危险的环境中,网络位置不足以决定网络的可信程度,在安全区域边界外的用户默认是不可信的(不安全的),所有设备、用户和网络流量都应当经过认证和授权,遵循最小权限原则,确保所有的访问主体、资源、通信链路出于最安全的状态。
数字时代信息安全的关键之道—信任架构
AZone架构院的博客
07-17 974
The Open Group发布了《信任的核心原则》,详细阐述了信任架构的核心原则、应用场景以及技术实现,为企业提供了全面的参考指南。通过《信任的核心》,企业不仅能够深入了解信任的核心理念和技术实现,还能借鉴实际应用场景中的宝贵经验,制定符合自身需求的信任战略。根据Gartner的预测,到2024年,超过60%的大型企业将采用信任架构,以应对日益复杂的安全威胁和合规要求。在未来的数字化世界中,信任架构将继续发挥其重要作用,帮助企业应对不断变化的安全挑战,实现安全与业务的共赢。
什么是信任
ServiceMesher
06-23 4111
信任(Zero Trust)是一种安全理念,而不是一种所有安全团队都要遵循的最佳实践。信任概念的提出是为了给云原生世界带来更安全的网络。信任是一种理论状态,即网络内的所有消费者都不仅没有任何权限,而且也不具备对周围网络的感知。信任的基础信任网络中的所有用户,包括机器和人类,都需要通过一个密码学验证的身份。要是实践信任,需要从引入用户身份开始,然后考虑限制用户的...
走进信任
anquanniu的博客
07-09 368
什么是信任信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。信任架构(ZTA)则是一种企业网络安全的规划,它基于信任理念,围绕其组件关系、工作流规划与访问策略构建而成。 举例 大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防
信任基础
wcwdnmdnmd的博客
08-22 1663
信任初学什么是信任信任的四大原则为什么选择信任网络云技术的崛起打破了传统网络架构网络安全形势日趋严峻那么我们要放弃传统安全架构信任的关键技术身份访问与管理技术软件定义边界技术微隔离技术信任防护方案信任的应用信任评估算法信任下的应用安全网关建设思路 什么是信任 信任安全(或信任网络、信任架构信任)最早由约翰·金德维格(John Kindervag)在2010年提出。 信任不是一项技术或产品。它是一种保护关键业务资产免受窥探和恶意软件攻击的方法。信任是通过诸如新一代防火墙 (N
信任(Zero Trust)介绍
weixin_73450437的博客
08-26 5802
未来已来,只是尚未流行,未来的安全趋势是信任网络。 传统的基于边界的网络安全方法是先连接,后信任,在网络边界验证用户身份,确定用户是否值得信任。如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了。反之,用户会被拦截在外。这种保护方式有很多种称谓:城堡护城河式保护,类似于中世纪的城堡一样,防外不防内,或者蜗牛式保护,外壳坚硬而内部柔弱。 传统网络安全架构默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF、..
企业应用架构演进:从小型门店到多元化集团
应用架构企业信息化的核心组成部分,它定义了企业如何利用信息技术支持业务流程,实现战略目标。在这个过程中,我们可以看到从简单到复杂,从单一到多元的转变。 首先,我们从一个小门店的Excel管理说起。在企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值