- 網路安全教程
- 網路安全 - 首頁
- 網路安全 – 概述
- 網路安全 – 應用層
- 網路安全 – 傳輸層
- 網路安全 – 網路層
- 網路安全 – 資料鏈路層
- 網路安全 – 訪問控制
- 網路安全 – 防火牆
- 網路安全 – 關鍵必要性
- 零信任安全
- 零信任安全 - 簡介
- 零信任安全模型
- 零信任架構
- 網路安全有用資源
- 網路安全 - 快速指南
- 網路安全 - 有用資源
- 網路安全 - 討論
什麼是零信任安全?
零信任是一種基於“永不信任,始終驗證”的安全框架。此安全信任在訪問應用程式和資料之前持續評估安全配置和狀態。在授予訪問許可權之前,每個訪問請求都經過完全身份驗證、授權和加密。使用微分段和最小許可權訪問概念來減少橫向移動。
它不僅驗證組織網路內部的使用者,還驗證組織網路外部的使用者。與傳統的安全模型不同,此安全模型確保組織網路內的所有內容都是可信的;零信任意味著內部和外部網路都容易受到攻擊。豐富的智慧和分析用於即時發現和響應異常。
零信任背後的主要原則
零信任工作背後的主要原則如下:
i. 持續監控和驗證
零信任安全假設組織網路內部和外部都有攻擊者;因此,任何使用者或組織的系統/裝置都不應被信任。零信任安全機制驗證使用者身份和許可權,以及裝置身份和安全。登入憑據經過驗證,並在定義的時間限制後過期,以驗證使用者身份並定期正確地重新驗證。
ii. 按需知曉/最小許可權訪問
此原則確保使用者僅擁有其所需的有限訪問許可權。例如,管理員擁有所有保留許可權,但普通使用者不需要所有許可權;因此,它基於按需知曉的原則。這限制了每個使用者對網路敏感部分的訪問。
iii. 裝置監控和訪問控制
零信任系統檢查有多少不同的裝置正在訪問其網路,並確保每個裝置都已獲得授權。
iv. 微分段
網路被分成更小、更隔離的部分,以防止在發生違規時發生橫向移動。
v. 分類安全邊界
此原則根據不同的安全方面對安全邊界進行分類,以確保對網路的安全訪問。
vi. 防止橫向移動
零信任訪問是分段的,並且必須定期重新建立;攻擊者無法在網路的微分段之間移動。一旦檢測到網路上的攻擊者,它會立即阻止進一步訪問。
vii. 多因素身份驗證 (MFA)
多因素身份驗證 (MFA) 是零信任安全架構的關鍵組成部分,它確保對敏感資源的身份驗證不僅僅是密碼。MFA 要求使用者提交兩種或多種驗證來源,例如密碼和安全憑據(如指紋)。透過新增額外的層,即使像密碼這樣的一個因素被破壞,MFA 也可以最大程度地減少不需要的訪問。在零信任中,MFA 對於在向用戶提供關鍵資源的訪問許可權之前識別使用者至關重要。
零信任安全的重要性
零信任安全在當今的數字環境中至關重要;網路攻擊的數量正在增加,遠端登入工作和雲服務的廣泛使用正在日益增加。傳統的基於周界安全模型,更傾向於外部威脅和網路內的可信實體,已經不再足夠。零信任安全在不同方面都具有重要意義。一些關鍵方面如下:
- 網路攻擊(如網路釣魚、勒索軟體和內部威脅)可以輕鬆繞過過時的安全措施。
- 零信任的“永不信任,始終驗證”策略透過持續評估個人、裝置和應用程式來提高安全性。
- 它透過實施嚴格的訪問控制來降低風險,確保即使是可信的人員和裝置也定期得到驗證、授權和監控。
- 它限制網路內的橫向移動,限制在發生違規時可能造成的損害。
- 隨著雲平臺、移動員工和第三方整合的使用越來越多,現代企業的邊界已經瓦解。
- 零信任提供了一個可擴充套件的、自適應的安全框架,可以在分散的系統中保護敏感資料和資源,使其成為緩解當今高階網路威脅的關鍵。
零信任是如何工作的?
此框架的實施結合了先進的技術,例如基於風險的多因素身份驗證,以及驗證使用者或裝置身份、訪問時間和移動以及維護系統安全的高階機制。
總的來說,零信任透過持續驗證嘗試訪問資源的每個使用者、裝置和程式來執行,無論它們是在網路上還是在網路外。與傳統的安全方法(一旦使用者經過身份驗證便提供廣泛的訪問許可權)不同,零信任使用最小許可權原則將訪問許可權限制為指定的特定角色和許可權。當某人或裝置試圖訪問資源時,零信任系統會使用多層驗證,包括身份檢查、裝置健康評估和行為分析。多因素身份驗證 (MFA) 通常用於增強此驗證過程。
此外,零信任實施嚴格的策略,將網路劃分為單獨的區域,以防止在發生洩露時發生橫向移動。持續監控確保任何異常活動都能夠即時識別,使安全人員能夠快速應對任何威脅。零信任將驗證、分段和監控相結合,減少漏洞並保護動態和分散系統中的資源。
零信任安全的優勢
零信任安全的主要優勢如下:
- 零信任機制比傳統安全方法好得多。
- 零信任透過持續檢查每個使用者、裝置和應用程式(包括內部參與者和受損憑據)來降低未經授權訪問的風險。這種主動策略減少了攻擊面,同時提高了整體安全性。
- 隨著如此多樣化的使用者和裝置在網路內外訪問內部和外部資料。
- 零信任原則的目標是幫助組織減少其攻擊。
- 零信任透過將違規限制在網路的一個小區域內使用微分段來減少攻擊發生時的損害。藉助微分段和最小許可權訪問,零信任限制了攻擊者在網路中橫向移動的能力。如果系統的一個部分受到損害,攻擊者將無法快速訪問其他部分。
- 零信任透過要求多種身份驗證方法來降低使用者憑據盜竊和網路釣魚嘗試帶來的風險。
- 它有助於消除威脅。
- 零信任安全降低了不受保護的裝置(包括物聯網裝置)帶來的風險,這些裝置通常難以保護和更新。
- 與傳統方法不同,零信任認識到威脅可能來自網路內部,並使用嚴格的訪問規則和監控來檢測和中和內部攻擊。
- 零信任適用於基於雲和混合的環境,使用者和資源分佈在多個位置。它符合新的 IT 基礎設施,允許遠端工作、移動裝置和第三方協作,同時保持安全性。
- 透過持續監控和記錄,零信任提供了對使用者操作的廣泛洞察,幫助企業檢測異常行為、加強事件響應並改善整體安全態勢。