限制訪問至關(guān)重要，因?yàn)樗鼫p少了任何用戶可用的數(shù)據(jù)和進(jìn)程的范圍——“攻擊面”。這意味著，無論是通過電子郵件中發(fā)送的勒索軟件包還是軟件供應(yīng)鏈?zhǔn)艿綋p害，網(wǎng)絡(luò)攻擊破壞企業(yè)其余數(shù)據(jù)的風(fēng)險(xiǎn)最小。

從邏輯上來說，這種趨勢催生了企業(yè)安全的“零信任”范式。但是零信任是什么意思?而且，除了滿足零信任架構(gòu)的技術(shù)要求之外，它對企業(yè)的備份和歸檔流程意味著什么?

設(shè)計(jì)零信任環(huán)境

零信任讓安全團(tuán)隊(duì)自動分割其網(wǎng)絡(luò)以防止網(wǎng)絡(luò)攻擊。為此，零信任架構(gòu)構(gòu)建了一個(gè)基于超粒度訪問權(quán)限的安全環(huán)境，這些權(quán)限會自動分配和實(shí)時(shí)重新分配給用戶。

這種程度的自動化意味著零信任可以提供增強(qiáng)的安全性，同時(shí)讓安全團(tuán)隊(duì)不必人工分配或重新分配其企業(yè)網(wǎng)絡(luò)的訪問權(quán)限。它還減少了員工安全程序的摩擦和挫敗感，因?yàn)榭梢员ＷC在幾分鐘內(nèi)更改權(quán)限。

這是零信任的技術(shù)清單，但在他們甚至可以考慮遷移到自動化訪問權(quán)限之前，所有團(tuán)隊(duì)都應(yīng)該考慮一個(gè)主要的先決條件，而這個(gè)先決條件是誰應(yīng)該首先訪問哪些信息以及為什么訪問。

這是一個(gè)基本問題，但它掩蓋了安全團(tuán)隊(duì)在全面實(shí)現(xiàn)自動化之前必須解決的主要需求。企業(yè)需要花費(fèi)大量時(shí)間對其企業(yè)內(nèi)部的各個(gè)利益相關(guān)者進(jìn)行審計(jì)和細(xì)分，并審查和分解零信任架構(gòu)應(yīng)該識別的所有數(shù)據(jù)和流程類別。

在進(jìn)行此類審查時(shí)，還需要考慮額外的數(shù)據(jù)類別：備份和存檔數(shù)據(jù)。

對備份進(jìn)行零信任

與備份和存檔相比，安全團(tuán)隊(duì)通常必須更頻繁地訪問正在進(jìn)行的工作流程。這是因?yàn)閷?shí)時(shí)數(shù)據(jù)通常需要立即且不間斷的訪問才能讓業(yè)務(wù)運(yùn)營繼續(xù)進(jìn)行，而訪問備份和存檔數(shù)據(jù)的時(shí)間敏感性要低得多。

然而，對備份和存檔數(shù)據(jù)進(jìn)行更嚴(yán)格的管理更可行，企業(yè)應(yīng)該嘗試最大限度地限制對此類數(shù)據(jù)的訪問。這不僅是因?yàn)樵S多備份和歸檔記錄(例如財(cái)務(wù)信息、客戶詳細(xì)信息或過去的項(xiàng)目)的敏感性，還因?yàn)楸４孢@些數(shù)據(jù)對業(yè)務(wù)連續(xù)性至關(guān)重要。

最終，所有系統(tǒng)都有可能出錯(cuò)，總是存在非零風(fēng)險(xiǎn)。也就是說企業(yè)的零信任架構(gòu)將面臨安全風(fēng)險(xiǎn)，或者將遭受一些會破壞企業(yè)的實(shí)時(shí)環(huán)境和數(shù)據(jù)的事故或攻擊事件。在這種情況下，將需要使用備份和存檔數(shù)據(jù)來最大限度地減少運(yùn)營停機(jī)時(shí)間，并讓企業(yè)的團(tuán)隊(duì)重新投入到生產(chǎn)性工作中。

將存儲視為零信任的最終應(yīng)急措施

因此，選擇的備份和歸檔存儲解決方案不應(yīng)是事后的想法，而應(yīng)被視為應(yīng)急計(jì)劃的關(guān)鍵部分。如果企業(yè)的安全和運(yùn)營生態(tài)系統(tǒng)中的其他一切都失敗了，企業(yè)需要確信其備份解決方案是安全的，這樣就可以使用它來讓團(tuán)隊(duì)從危機(jī)中恢復(fù)過來。

這在實(shí)踐中意味著什么?企業(yè)除了使其備份受到零信任架構(gòu)中可能的最嚴(yán)格和唯一級別的限制之外，還應(yīng)該確保保留多個(gè)備份，其中一些備份甚至無法被其任何運(yùn)營團(tuán)隊(duì)訪問。在實(shí)踐中，應(yīng)該通過“3-2-1”規(guī)則來實(shí)現(xiàn)這一點(diǎn)：在至少兩種不同的存儲介質(zhì)上至少保留三個(gè)備份，其中至少一個(gè)保留在異地。

然而，即使是這種方法也容易受到破壞、攻擊或事故的影響。這就是企業(yè)還應(yīng)該確保其備份解決方案是不可變的原因。也就是說，沒有人能夠在指定的時(shí)間范圍內(nèi)更改或刪除它。不變性可以防止任何人刪除或加密數(shù)據(jù)，從而允許不可變備份作為在其他所有方法都失敗時(shí)恢復(fù)數(shù)據(jù)的最終應(yīng)急措施。

總之，零信任架構(gòu)是最大化現(xiàn)有工作負(fù)載安全性并確保備份保密和安全的絕佳方式。但為了實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的最終目的，零信任架構(gòu)需要與業(yè)務(wù)日?；顒痈綦x且進(jìn)行不可變的數(shù)據(jù)存儲。有了這最后一道防線，才能保證企業(yè)運(yùn)營的連續(xù)性和安全性。