零信任架構(gòu)通過(guò)提供細(xì)粒度、離散和動(dòng)態(tài)的數(shù)據(jù)安全方法，有可能顯著增強(qiáng)網(wǎng)絡(luò)、系統(tǒng)和設(shè)備的安全性。

隨著企業(yè)優(yōu)先投資云和混合工作模型，與數(shù)據(jù)、設(shè)備和用戶相關(guān)的漏洞問(wèn)題不斷增加。僅在2022年，勒索軟件攻擊就增加了41%，數(shù)據(jù)泄露的平均成本飆升至435萬(wàn)美元。此外，由于90%的全球技術(shù)合作伙伴看好采用多云服務(wù)，因此迫切需要加倍采取安全措施來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。在安全問(wèn)題日益嚴(yán)重的背景下，零信任架構(gòu)的相關(guān)性進(jìn)入了人們的視野。這種方法至關(guān)重要，其改變游戲規(guī)則的潛力在垂直業(yè)務(wù)和行業(yè)中變得越來(lái)越明顯。

這是什么?

基于“始終受到攻擊”的假設(shè)，零信任架構(gòu)顯式驗(yàn)證每個(gè)會(huì)話，以最大程度地減少數(shù)據(jù)泄露的情況。換句話說(shuō)，它支持對(duì)任何人“零信任”，并且“始終驗(yàn)證”試圖訪問(wèn)信息的人。該理念旨在通過(guò)嚴(yán)格控制、執(zhí)行持續(xù)驗(yàn)證以及跨設(shè)備、系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供整體安全性來(lái)減少企業(yè)攻擊。

如何構(gòu)建?

雖然網(wǎng)絡(luò)團(tuán)隊(duì)主要負(fù)責(zé)在企業(yè)中構(gòu)建零信任安全基礎(chǔ)設(shè)施，但安全團(tuán)隊(duì)的參與將補(bǔ)充這些工作，并有助于在這方面制定有凝聚力的整體安全策略。

構(gòu)建零信任安全協(xié)議的第一步是借助身份和訪問(wèn)管理工具列出所有用戶和設(shè)備。設(shè)置基于防火墻的訪問(wèn)控制是設(shè)計(jì)零信任架構(gòu)的下一步。此步驟會(huì)產(chǎn)生微分段，在網(wǎng)絡(luò)系統(tǒng)中的不同服務(wù)、應(yīng)用和文件之間創(chuàng)建一個(gè)分離層。

第二步涉及部署工具，這些工具將持續(xù)評(píng)估系統(tǒng)和設(shè)備的行為，并實(shí)時(shí)標(biāo)記偏差。使用包括人工智能在內(nèi)的新時(shí)代技術(shù)是有益的，因?yàn)橹悄芩惴梢暂p松檢測(cè)異常并主動(dòng)向系統(tǒng)發(fā)出潛在威脅。

概念化零信任策略的最后一步是評(píng)估遠(yuǎn)程訪問(wèn)，以便向目標(biāo)用戶授予適當(dāng)?shù)纳矸蒡?yàn)證和安全訪問(wèn)權(quán)限。此外，建議企業(yè)應(yīng)基于以數(shù)據(jù)為中心的方法解決所有安全漏洞，并特別注意服務(wù)器和機(jī)器在不同環(huán)境之間移動(dòng)時(shí)隔離工作負(fù)載。

有什么要求?

企業(yè)必須將基本要素與技術(shù)解決方案最佳地結(jié)合起來(lái)，才能成功構(gòu)建和實(shí)施零信任安全基礎(chǔ)設(shè)施。實(shí)現(xiàn)零信任預(yù)期結(jié)果的一些先決條件包括身份和訪問(wèn)管理、網(wǎng)絡(luò)分段以及持續(xù)監(jiān)控和分析系統(tǒng)。此外，企業(yè)還需要訪問(wèn)身份驗(yàn)證和授權(quán)機(jī)制、加密技術(shù)和端到端保護(hù)，以便在零信任方法下提供所需的保護(hù)。

零信任云安全的好處

最大限度地減少攻擊面：通過(guò)將較大的網(wǎng)絡(luò)分割成小的、離散的單元，零信任減少了攻擊面，并最大限度地減少了數(shù)據(jù)泄露時(shí)對(duì)網(wǎng)絡(luò)、系統(tǒng)和程序的橫向力矩和后續(xù)損害。分割方法有利于遏制網(wǎng)絡(luò)攻擊的有害影響，并將損害僅限于特定的部分或塊。

減輕威脅：基于零信任的假設(shè)，該方法認(rèn)為網(wǎng)絡(luò)和系統(tǒng)中的每個(gè)元素都是不可信的。這一理念可以保護(hù)企業(yè)免受外部威脅，并證明在應(yīng)對(duì)企業(yè)內(nèi)部的安全挑戰(zhàn)方面非常有效。除此之外，最小權(quán)限機(jī)制、細(xì)粒度訪問(wèn)和持續(xù)監(jiān)控可以幫助公司快速識(shí)別、檢測(cè)和解決來(lái)自內(nèi)部和外部環(huán)境的網(wǎng)絡(luò)攻擊。

自適應(yīng)安全：通過(guò)對(duì)網(wǎng)絡(luò)、系統(tǒng)和用戶行為進(jìn)行持續(xù)監(jiān)控和評(píng)估，零信任安全可以快速識(shí)別威脅感知，并提出補(bǔ)救措施。在該方法中集成智能算法、人工智能和機(jī)器學(xué)習(xí)可以幫助提供自適應(yīng)安全性，并增強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)響應(yīng)。

云訪問(wèn)和遷移：零信任通過(guò)為企業(yè)提供安全可靠的過(guò)渡/協(xié)作環(huán)境，幫助企業(yè)轉(zhuǎn)向云基礎(chǔ)設(shè)施。該架構(gòu)可確保持續(xù)評(píng)估基于云的應(yīng)用和程序的安全憑證、檢測(cè)異常并主動(dòng)阻止威脅。

滿足合規(guī)性：零信任還有助于通過(guò)生成有關(guān)審計(jì)、數(shù)據(jù)加密、訪問(wèn)控制和網(wǎng)絡(luò)安全等的詳細(xì)報(bào)告來(lái)滿足合規(guī)性。滿足這些法定要求還可以增加企業(yè)的品牌資產(chǎn)，并有助于進(jìn)一步鞏固其在目標(biāo)受眾心目中的形象。

零信任云安全方法有可能徹底改變基于云的基礎(chǔ)設(shè)施等的安全和保障場(chǎng)景。它被認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)游戲規(guī)則改變者，通過(guò)提供持續(xù)的評(píng)估、驗(yàn)證和監(jiān)控，可以保護(hù)自己免受未經(jīng)授權(quán)的數(shù)據(jù)泄露，并減輕與基于云的數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)操作。