《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 為什么零信任建設需要“靈”,?

為什么零信任建設需要“靈”,?

2021-04-14
來源: 啟明星辰集團
關鍵詞: 零信任

  零信任的出現(xiàn)將網(wǎng)絡防御范圍從廣泛的網(wǎng)絡邊界轉移到單個或小組資源,,同時它也代表新一代的網(wǎng)絡安全防護理念,,打破默認的“信任”,,秉持“持續(xù)驗證,,永不信任”原則,,即默認不信任網(wǎng)絡內(nèi)外的任何人,、設備和系統(tǒng),,基于身份認證和授權,,重新構建訪問控制的信任基礎,確保身份可信,、設備可信,、應用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設需要“靈”及介紹擁有融合,、敏捷,、持續(xù)、彈性四大特色的啟明星辰集團“靈”信任,,幫助您對零信任這一安全理念有更為全面的了解,。

  近年來,由于傳統(tǒng)安全架構設計的邊界防護已無法確保內(nèi)部系統(tǒng)的安全性,,推動了零信任安全架構時代的到來,,然而大量的政企客戶已經(jīng)建立了以縱深防御為主的安全防護體系,有的甚至已經(jīng)完成了立體跨區(qū)域和多層級的安全防護體系,。

  在很多用戶的安全管理者看來,,零信任理念在這樣的體系中落地,往往要面對“顛覆”性安全架構和“重建”安全體系的考量,,主要的安全防護體系甚至要面臨“推倒重來”的困擾,,以至于落地零信任成為一件“傷筋動骨”的過程,,而啟明星辰集團“靈”信任以融合、敏捷,、持續(xù),、彈性四大特色,讓客戶無需“拆墻”便可實現(xiàn)輕松落地,,成為零信任領域的分水嶺,。

  海納百川

  有“融”乃大

  大海之所以浩瀚無邊,是因為它能夠容納河流之水,。啟明星辰“靈”信任其“融”的機制在于讓信息安全的大海與原有,、未來安全的河流保持充分流動,因此“靈”信任架構需要以動態(tài),、發(fā)展的眼光統(tǒng)籌布局,,建立融合成長機制,著力做好與原有縱深防御安全,、未來安全趨勢的有機融合,,方可生生不息,保證信息安全大海的風平浪靜,。


  “靈”信任架構與縱深防御安全的融合

  啟明星辰集團在業(yè)內(nèi)最長的信息安全產(chǎn)品線積累的基礎上,,其零信任采用了獨有的FE架構(Fusion Extended architecture, 融合擴展架構),為用戶量體裁衣,,既能充分發(fā)揮原有縱深防御的建設基礎,,又能落地零信任理念,化被動防御為主動防御,。

  在FE架構下,,啟明星辰集團的零信任架構著力于實現(xiàn)網(wǎng)絡內(nèi)的感知計算、策略判斷和動作執(zhí)行,,以及整體的貫通運行,,也會對用戶原有的縱深防御的安全防護能力進行評估并融合,融合用戶原有的主機安全,、EDR,、態(tài)勢感知等為其進行安全感知能力;融合用戶原有的堡壘機,、統(tǒng)一門戶(含SSO)安全準入,、VPN以及安全網(wǎng)關(FW、UTM等)為其安全動作執(zhí)行能力,,在縱深防御體系上進行逐層的訪問控制,;融合態(tài)勢感知、IAM等平臺為其進行安全屬性,并結合原有的安全閉環(huán)機制,,進行全網(wǎng)的零信任架構落地,。


  “靈”信任架構與安全需求趨勢的融合

  啟明星辰集團還將靈信任架構的理念與新的信息安全需求趨勢充分結合,融合落地數(shù)據(jù)安全,、云安全和物聯(lián)網(wǎng)安全的能力,,以身份為中心,持續(xù)認證,、動態(tài)授權的技術架構,,可自適應于不同基礎架構和業(yè)務變化,從而讓安全更智能,。


  “靈”信任架構與數(shù)據(jù)安全的融合

  數(shù)據(jù)作為用戶網(wǎng)絡被訪問的重要的對象之一,,是數(shù)字經(jīng)濟時代的戰(zhàn)略性資源。數(shù)據(jù)只有流動起來,,才能發(fā)揮其價值,,而沒有數(shù)據(jù)安全,一切就是無本之源,,啟明星辰“靈”信任架構通過將數(shù)據(jù)分級分類、數(shù)據(jù)脫敏,、數(shù)據(jù)的API訪問,、數(shù)據(jù)水印等能力充分融合,以身份為核心,,針對結構化和非結構化數(shù)據(jù)的根據(jù)數(shù)據(jù)安全策略進行安全管控,。

  針對業(yè)務訪問、辦公訪問,、運維訪問等不同場景,,啟明星辰“靈”信任從數(shù)據(jù)的采集、存儲,、傳輸,、處理、交換,、銷毀等維度,,采用能夠根據(jù)數(shù)據(jù)的敏感程度和重要程度進行細粒度的授權,并結合人員的行為分析和訪問的環(huán)境狀態(tài)動態(tài)授權,,在不影響效率的前提下,,確保數(shù)據(jù)訪問權限最小化原則,避免因為權限不當導致的數(shù)據(jù)泄露,,從而讓數(shù)據(jù)更安全,。


  “靈”信任架構與云安全的融合

  云計算在“新基建”背景下,在用戶網(wǎng)絡中的部署應用更加普遍,云內(nèi)的算力按需擴展,、物理邊界模糊,,都適用于零信任架構的安全防護理念,可以有效整合,,在SDN技術支撐下的云安全資源的靈活編排,,東西向流量的訪問控制,以及云負載安全(Cloud Workload Protection Platforms, CWPP)云上安全策略的落地,。


  “靈”信任架構與物聯(lián)網(wǎng)安全的融合

  物聯(lián)網(wǎng)技術在工業(yè)互聯(lián)網(wǎng)的大力推進下持續(xù)發(fā)展,,邊緣計算、5G,、邊云協(xié)同體系導致了物聯(lián)網(wǎng)網(wǎng)絡安全域的邊界蔓延,,使得物聯(lián)網(wǎng)安全體系正逐步從檢測惡意攻擊,轉變?yōu)榘踩尚诺慕尤牒陀嬎?,整合物?lián)網(wǎng)的安全接入,,軟件定義邊界和面向大規(guī)模物聯(lián)終端的安全策略管理,與物聯(lián)網(wǎng)安全充分融合,,保障用戶的物聯(lián)網(wǎng)安全,。

  敏捷開發(fā)

  “靈”動從容

  《孫子兵法》有言:“兵無常勢,水無常形,。能因敵變化而取勝者,,謂之神?!敝赣帽鲬?zhàn)要根據(jù)敵情的變化來采取靈活機動的戰(zhàn)略戰(zhàn)術,,不能墨守某種作戰(zhàn)方法,能依據(jù)敵情的變化而取勝的,,就稱得上用兵如神了,。敏捷開發(fā)也是同樣的道理,“敏捷”概念的引入IT最先是從軟件開發(fā)領域引入的,,是一種應對快速變化的需求的一種軟件開發(fā)思想,。相對于傳統(tǒng)開發(fā)流程,更強調快速,、靈活變化的開發(fā)過程,。

  道高一尺,魔高一丈,,安全始終處于動態(tài)變化與不確定性的狀態(tài),,面對不斷變化的安全需求,啟明星辰“靈”信任架構擯棄了傳統(tǒng)網(wǎng)絡安全防護體系的固化,、慢速檢查方式,,以敏捷能力采取靈活變動的戰(zhàn)術,,對傳統(tǒng)網(wǎng)絡安全動態(tài)防御能力不足進行有力補充,結合在AI領域中成熟的機器學習技術,,實時感知風險,,應對在訪問控制過程中出現(xiàn)的風險。

  持續(xù)驗證

  永不信任

  持續(xù)是一個長期維持,、連續(xù)不斷的過程,。零信任的關鍵在于持續(xù)不斷的去分析或是證明網(wǎng)絡中“我是我”(這個“我”指的是網(wǎng)絡中存在的訪問主體)的問題,它通過一系列的動作或參數(shù)去評估網(wǎng)絡中的“我”是否是“我”,,是否是“我”在操作,,“我”是否有權限操作等的問題??傮w概括就是一個認證和授權的過程,。

  零信任通過改變原有的靜態(tài)認證和靜態(tài)的權限控制的方法,用一種新的持續(xù)的可度量的風險參數(shù)作為評判的依據(jù),,加入到訪問主體的過程中,,以達到網(wǎng)絡訪問的可信,實現(xiàn)整個零信任架構的建設,。

  持續(xù)有兩重含義,,一方面主要體現(xiàn)在“靈”信任自身的架構特點上,持續(xù)認證和持續(xù)授權,,持續(xù)的概念關鍵在于信任評估中,,信任評估的數(shù)據(jù)來源于終端、網(wǎng)絡,、主體行為審計中,,通過一系列信任評估算法,,持續(xù)判斷主體行為的可信,;另一方面主要體現(xiàn)在“靈”信任的落地建設方面,“靈”信任是一種安全理念和架構思維,,它的落地并不是推翻現(xiàn)有安全建設架構重構安全的過程,,而是需要在現(xiàn)有安全技術沉淀、積累和不斷改善的過程,,通過與現(xiàn)狀對比,,查漏補缺,持續(xù)不斷的調整,,最終形成一套完善的“靈”信任架構建設體系,。

  彈性賦能

  無限調節(jié)

  老子說“上善若水”和孔子說“無可無不可”,老子用道家的方式說,,孔子用儒家的方式說,,但他們所說的含義是一樣的,。為人處世我們需要保持彈性、不僵化的價值觀,,才能以不變應萬變,。

  網(wǎng)絡安全也是同樣的道理,我們做網(wǎng)絡安全產(chǎn)品始終致力于做強,,但強并不意味著剛硬,,只有建立彈性的機制,才能平穩(wěn)自如應對變幻莫測的安全威脅,。

  啟明星辰“靈”信任里的彈性是指從不幸或變化中恢復或調整的能力,。應該始終假設網(wǎng)絡充滿威脅,外部和內(nèi)部威脅每時每刻都充斥著網(wǎng)絡——不可預見的情況一定會發(fā)生,?!办`”信任架構必須對變化做出響應,為此,,需要監(jiān)視整個網(wǎng)絡并及早發(fā)現(xiàn)變化,。例如在運行時分析和學習正常行為,并在偏離時檢測異常行為,,即使在不可預見的情況下也能提供早期預警,,還可以觸發(fā)自動校正或緩解措施,阻止事態(tài)的進一步發(fā)展,。擁有彈性特點的“靈”信任架構,,能夠為一個可無限可調節(jié)的彈性網(wǎng)絡提供基于策略的“軟件定義”安全訪問。因此,,通過彈性賦能,,啟明星辰集團“靈”信任架構可以在業(yè)務遭到攻擊的情況下,依然可保障業(yè)務提供正常的服務,。

  根據(jù)MarketsandMarkets的數(shù)據(jù),,全球零信任安全市場規(guī)模預計將從2020年的196億美元增長到2026年的516億美元,從2020年到2026年的復合年增長率(CAGR)為17.4%,。零信任其創(chuàng)新的安全思維因契合數(shù)字基建新技術特點,,著力提升信息化系統(tǒng)和網(wǎng)絡的整體安全性,被寄予厚望成為網(wǎng)絡安全保障體系升級的中流砥柱,。

  啟明星辰集團“靈”信任以融合,、敏捷、持續(xù),、彈性的優(yōu)勢,,讓零信任落地告別“傷筋動骨”,實現(xiàn)輕松落地,,攜手客戶共同擁抱零信任安全架構時代的到來,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]