什么是零信任？

零信任是一種網(wǎng)絡(luò)安全模型或策略，其核心理念是不認(rèn)為任何人或計(jì)算實(shí)體天生值得信任，無(wú)論他們是在組織網(wǎng)絡(luò)內(nèi)部還是外部。這與傳統(tǒng)網(wǎng)絡(luò)安全理念截然不同，后者通常認(rèn)為在某個(gè)定義邊界內(nèi)的一切（例如企業(yè)網(wǎng)絡(luò)內(nèi)的所有用戶或防火墻右側(cè)的所有設(shè)備）都可以訪問(wèn)數(shù)據(jù)或資源。在采用零信任的組織中，無(wú)論用戶是在公司總部還是在星巴克的公共Wi-Fi網(wǎng)絡(luò)上登錄，都需要進(jìn)行身份驗(yàn)證和授權(quán)。

零信任遵循最小權(quán)限原則：系統(tǒng)和數(shù)據(jù)默認(rèn)鎖定，僅在必要時(shí)授予訪問(wèn)權(quán)限以滿足特定目標(biāo)。傳統(tǒng)安全可以概括為羅納德·里根的格言“信任，但需驗(yàn)證”，而零信任的口號(hào)則是“永不信任，始終驗(yàn)證”。

零信任這一術(shù)語(yǔ)由Forrester分析師John Kindervag于2010年提出，盡管他基于已有理念進(jìn)行了發(fā)展。這一概念花了近十年時(shí)間才成為主流，但在2020年代，越來(lái)越多的組織開始采用零信任。Exabeam的首席信息安全官Kevin Kirkwood表示：“隨著組織面臨日益復(fù)雜的網(wǎng)絡(luò)威脅，零信任架構(gòu)變得越來(lái)越流行。該模型的核心理念是找到限制惡意行為者可能造成的損害范圍的方法，并減緩其在已知系統(tǒng)網(wǎng)絡(luò)中的行動(dòng)速度?！?/p>

零信任的工作原理

為了更好地理解零信任的工作原理，可以舉一個(gè)簡(jiǎn)單的例子：用戶訪問(wèn)一個(gè)共享的Web應(yīng)用。在傳統(tǒng)安全規(guī)則下，如果用戶在公司網(wǎng)絡(luò)中（無(wú)論是在辦公室還是通過(guò)VPN連接），他們只需點(diǎn)擊應(yīng)用即可訪問(wèn)；因?yàn)樗麄兲幱诎踩吔鐑?nèi)，所以被認(rèn)為值得信任。

零信任則采取了不同的方式。在零信任環(huán)境中，用戶必須通過(guò)身份驗(yàn)證才能使用應(yīng)用，而應(yīng)用則需要確保用戶的憑據(jù)與具有適當(dāng)訪問(wèn)權(quán)限的人匹配。這樣可以防止那些設(shè)法潛入公司網(wǎng)絡(luò)的人訪問(wèn)受限數(shù)據(jù)或功能。此外，不信任是雙向的：用戶也應(yīng)對(duì)應(yīng)用進(jìn)行驗(yàn)證（例如通過(guò)簽名的數(shù)字證書或類似機(jī)制），以確保用戶不會(huì)意外遇到或激活惡意軟件。

考慮到典型用戶每天與系統(tǒng)和數(shù)據(jù)的交互次數(shù)，零信任需要覆蓋的范圍相當(dāng)廣泛。BitLyft創(chuàng)始人兼首席執(zhí)行官Jason Miller表示：“所有訪問(wèn)請(qǐng)求都必須符合零信任架構(gòu)的標(biāo)準(zhǔn)。常見(jiàn)的驗(yàn)證屬性包括地理位置、用戶身份和設(shè)備類型。正如你所猜測(cè)的，這需要持續(xù)監(jiān)控。這是驗(yàn)證特定用戶及其設(shè)備的唯一方法。”

如何構(gòu)建零信任架構(gòu)

Exabeam的Kirkwood解釋道：“零信任模型的核心架構(gòu)——以建筑為基礎(chǔ)進(jìn)行類比——通過(guò)控制前門訪問(wèn)權(quán)限，并確保用戶有權(quán)進(jìn)入房屋中的任何一個(gè)房間來(lái)定義。通過(guò)要求持續(xù)身份驗(yàn)證和嚴(yán)格的訪問(wèn)控制，零信任確保所有用戶和實(shí)體在訪問(wèn)關(guān)鍵資源之前都經(jīng)過(guò)驗(yàn)證，從而使攻擊者更難深入網(wǎng)絡(luò)造成重大損害?！?/p>

構(gòu)建零信任架構(gòu)的一個(gè)重要注意事項(xiàng)是：你無(wú)法直接購(gòu)買它?！皼](méi)有所謂的‘零信任產(chǎn)品’，”BlackFog創(chuàng)始人兼首席執(zhí)行官Darren Williams表示，“零信任架構(gòu)是一種管理現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的方法，而不是一種通過(guò)替換現(xiàn)有系統(tǒng)來(lái)提升網(wǎng)絡(luò)安全的解決方案?！?/p>

你可以通過(guò)調(diào)整現(xiàn)有架構(gòu)或部署新系統(tǒng)來(lái)實(shí)現(xiàn)零信任架構(gòu)。關(guān)鍵在于遵循以下核心原則：

• 最小權(quán)限：用戶只應(yīng)擁有完成工作所需的最低訪問(wèn)權(quán)限，這可以最大限度地減少敏感數(shù)據(jù)或應(yīng)用的暴露。
• 多因素認(rèn)證：零信任理念延伸到用戶登錄：即使某人擁有正確的用戶名和密碼，但如果這些憑據(jù)已被泄露呢？多因素認(rèn)證（要求除密碼之外的額外憑據(jù)）是確保用戶身份的有效方式。
• 微隔離：不應(yīng)將企業(yè)網(wǎng)絡(luò)視為一個(gè)大型安全游樂(lè)場(chǎng)，而是將其劃分為多個(gè)較小的區(qū)域，每個(gè)區(qū)域都需要身份驗(yàn)證才能進(jìn)入。這可以防止攻擊者在網(wǎng)絡(luò)中獲得立足點(diǎn)后橫向移動(dòng)，從而限制網(wǎng)絡(luò)攻擊的“爆炸半徑”。
• 持續(xù)監(jiān)控、驗(yàn)證和上下文收集：為了實(shí)現(xiàn)上述原則，你的基礎(chǔ)設(shè)施必須持續(xù)監(jiān)控網(wǎng)絡(luò)活動(dòng)、驗(yàn)證用戶（包括人類和自動(dòng)化實(shí)體），并從整個(gè)IT堆棧中收集信息以發(fā)現(xiàn)異常。

在實(shí)踐這些原則時(shí)，需要一系列工具的支持，包括：

• 全面的身份管理
• 應(yīng)用級(jí)訪問(wèn)控制
• 用戶和實(shí)體行為分析
• 網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）工具
• 端點(diǎn)檢測(cè)和響應(yīng)（EDR）解決方案

零信任的優(yōu)缺點(diǎn)

零信任模型的許多優(yōu)勢(shì)已經(jīng)顯而易見(jiàn)。它代表了一種適應(yīng)“內(nèi)部”和“外部”在網(wǎng)絡(luò)安全中變得無(wú)意義的時(shí)代的高度安全姿態(tài)。在分布式工作模式和對(duì)云計(jì)算及SaaS應(yīng)用依賴日益增加的背景下，假設(shè)合法或非法的連接可能來(lái)自任何地方并相應(yīng)地評(píng)估風(fēng)險(xiǎn)是更有意義的。零信任思維還假設(shè)安全漏洞是時(shí)間問(wèn)題，而不是是否發(fā)生的問(wèn)題——通過(guò)要求網(wǎng)絡(luò)分段，零信任幫助你最大限度地減少這些漏洞的影響。

零信任還為現(xiàn)代安全期望奠定了堅(jiān)實(shí)基礎(chǔ)。Xact IT首席執(zhí)行官Bryan Hornung表示：“零信任不僅僅是一個(gè)流行詞，它是公司快速滿足合規(guī)要求的一種方式。越來(lái)越多的IT領(lǐng)導(dǎo)者意識(shí)到，如果正確設(shè)置零信任，處理所有法規(guī)將會(huì)更加容易。它已成為現(xiàn)代安全的不二之選?！?/p>

然而，零信任也存在一些缺點(diǎn)。Hornung補(bǔ)充道：“這并非一帆風(fēng)順。公司需要為大量的警報(bào)和對(duì)計(jì)算機(jī)設(shè)備的更嚴(yán)格控制做好準(zhǔn)備。這意味著你需要更多IT資源來(lái)幫助員工或通過(guò)自動(dòng)化改進(jìn)流程?！盓xabeam的Kirkwood也贊同這一觀點(diǎn)：“它可能會(huì)達(dá)到一個(gè)點(diǎn)，使得業(yè)務(wù)變得過(guò)于緩慢，必須在確保業(yè)務(wù)操作靈活性和可行性的同時(shí)，權(quán)衡滿足系統(tǒng)完整性的目標(biāo)。每個(gè)公司或部門都應(yīng)確定風(fēng)險(xiǎn)承受能力，并定義適合該承受水平的零信任。你可以定義一個(gè)像諾克斯堡一樣安全的系統(tǒng)，但也可能構(gòu)建出過(guò)于僵化的系統(tǒng)，以至于你無(wú)法訪問(wèn)你的數(shù)據(jù)?！?/p>

零信任最佳實(shí)踐

對(duì)于考慮轉(zhuǎn)型為IT安全零信任模式的的組織，ADAMnetworks創(chuàng)始人兼首席執(zhí)行官David Redekop建議了以下最佳實(shí)踐：

• 明確保護(hù)目標(biāo)并優(yōu)先關(guān)注關(guān)鍵資產(chǎn)：明確你要保護(hù)的內(nèi)容，從最重要的資產(chǎn)入手，制定與這些特定系統(tǒng)需求一致的政策。
• 采用系統(tǒng)化方法并逐步推進(jìn)：以有條不紊的方式使用你的策略引擎，并逐步推進(jìn)。
• 利用測(cè)試設(shè)備和用戶驗(yàn)證政策：在將整個(gè)業(yè)務(wù)部門納入新政策之前，使用測(cè)試設(shè)備和用戶確保政策不會(huì)干擾業(yè)務(wù)。

“向零信任架構(gòu)組織的轉(zhuǎn)型需要時(shí)間和耐心，”他說(shuō)道。但他相信這一轉(zhuǎn)型是值得的：這將“幫助你從被動(dòng)安全模式轉(zhuǎn)變?yōu)橹鲃?dòng)安全模式?！弊Ｄ戕D(zhuǎn)型順利！