《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)的五個(gè)最佳實(shí)踐

實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)的五個(gè)最佳實(shí)踐

2022-03-21
來(lái)源:安全牛
關(guān)鍵詞: 零信任

  許多企業(yè)組織對(duì)零信任網(wǎng)絡(luò)訪問(wèn)(Zero Trust Network Access,,簡(jiǎn)稱(chēng)“ZTNA”)的興趣非常濃厚,,因?yàn)檫@是替代傳統(tǒng)VPN技術(shù)的一種有效方式,但是企業(yè)普遍缺乏實(shí)施方面的經(jīng)驗(yàn),。Gartner分析師最近列出了早期采用者給出的5個(gè)最佳實(shí)踐供企業(yè)借鑒,,這些經(jīng)驗(yàn)可以讓企業(yè)未來(lái)應(yīng)用ZTNA時(shí)變得更順暢、更高效,。

  一,、基于應(yīng)用場(chǎng)景實(shí)施ZTNA

  一些最終用戶(hù)組織表示,起初他們配置ZTNA以便為用戶(hù)授予訪問(wèn)所有應(yīng)用程序的權(quán)限,,這與配置傳統(tǒng)VPN的方式相似,。這種方法的問(wèn)題在于,組織無(wú)法獲得ZTNA的全部好處,。在部署ZTNA之前,,應(yīng)確定ZTNA的使用場(chǎng)景(比如用來(lái)控制對(duì)敏感應(yīng)用程序的訪問(wèn)或?qū)⒃L問(wèn)權(quán)限授予承包商),并針對(duì)適當(dāng)?shù)挠脩?hù)組運(yùn)用特定的策略,。如果能迅速運(yùn)用策略以限制對(duì)敏感應(yīng)用程序的訪問(wèn),最終用戶(hù)組織將更容易受益于ZTNA,。

  二,、提前了解應(yīng)用程序的使用

  許多組織往往在實(shí)施ZTNA解決方案時(shí),才開(kāi)始研究用戶(hù)和應(yīng)用程序之間的關(guān)系,。然而一些早期采用者表示,,他們?cè)趯?shí)施ZTNA解決方案之前就開(kāi)始研究?jī)烧咧g的關(guān)系了。比如,,他們?cè)儐?wèn)營(yíng)銷(xiāo)和財(cái)務(wù)等特定部門(mén)的業(yè)務(wù)負(fù)責(zé)人,,以確定他們的團(tuán)隊(duì)在使用哪些應(yīng)用程序、以及需要訪問(wèn)哪些承包商等,。這種方法使他們能夠?yàn)槊總€(gè)團(tuán)隊(duì)設(shè)定標(biāo)準(zhǔn),,并讓其在部署ZTNA時(shí)可以更快地取得進(jìn)展。ZTNA項(xiàng)目經(jīng)理表示,,即使擁有應(yīng)用程序發(fā)現(xiàn)工具,,在確定哪些用戶(hù)需要訪問(wèn)哪些應(yīng)用程序時(shí)也需要做大量工作,因此最好盡早開(kāi)始做好這一步,。

  三,、重新梳理應(yīng)用程序的訪問(wèn)權(quán)限

  與業(yè)務(wù)團(tuán)隊(duì)和負(fù)責(zé)應(yīng)用程序的團(tuán)隊(duì)會(huì)面,以確保所有用戶(hù)訪問(wèn)權(quán)限都是最新的,。一些早期的ZTNA采用者表示,,他們能夠更改或消除已換工作崗位或已離開(kāi)公司的用戶(hù)訪問(wèn)權(quán)限,,并終止與自己不再有業(yè)務(wù)關(guān)系的第三方(承包商)的訪問(wèn)權(quán)限。

  四,、 根據(jù)業(yè)務(wù)需求適時(shí)調(diào)整訪問(wèn)策略

  在部署ZTNA方面有經(jīng)驗(yàn)的最終用戶(hù)組織表示,,對(duì)ZTNA策略采取“一勞永逸”的做法不切實(shí)際。隨著業(yè)務(wù)需求的不斷變化,,應(yīng)適時(shí)調(diào)整遠(yuǎn)程訪問(wèn)策略,。例如:伴隨新應(yīng)用程序(或季節(jié)性應(yīng)用程序)的部署,ZTNA團(tuán)隊(duì)將需要添加新的訪問(wèn)策略,;隨著應(yīng)用程序不斷變化或業(yè)務(wù)負(fù)責(zé)人確定需要粒度更強(qiáng)或限制性更強(qiáng)的策略,,訪問(wèn)策略也可能需要予以更新。ZTNA團(tuán)隊(duì)要有這樣的觀念,,即要始終不斷改進(jìn)和完善訪問(wèn)策略,。

  五、與業(yè)務(wù)部門(mén)充分溝通

  一些業(yè)務(wù)負(fù)責(zé)人可能會(huì)對(duì)遷移到ZTNA帶來(lái)的用戶(hù)體驗(yàn)變化提出異議,。應(yīng)向這些業(yè)務(wù)負(fù)責(zé)人表明:新的ZTNA模式比傳統(tǒng)VPN提供更大的靈活性,。基于上下文的多因子身份驗(yàn)證(MFA)就是一個(gè)例子,。如果用戶(hù)試圖使用企業(yè)擁有和管理的設(shè)備來(lái)訪問(wèn)應(yīng)用程序,,可以繞過(guò)MFA。然而,,如果用戶(hù)試圖使用個(gè)人擁有的設(shè)備來(lái)訪問(wèn)應(yīng)用程序,,就需要MFA。ZTNA解決方案天生具有更大的靈活性,,可能有助于打消改用這項(xiàng)新技術(shù)所引起的擔(dān)憂(yōu),。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。