网络安全新晋网红“零信任”
随着云计算、大数据、物联网等新兴技术的不断兴起,传统边界逐渐消失。而当前新基建的不断推进,更是加速了“无边界”的进化过程,传统的安全防护理念应对安全风险暴露出越来越多的问题,零信任的出现为我们提供了新的安全思路,深度契合当下的网络安全环境。“零信任”已经成为网络安全的最新流行语之一。
什么是零信任?
零信任既不是技术也不是产品,而是一种安全理念。根据NIST《零信任架构标准》中的定义:零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性,顾名思义,零信任在默认情况下不信任企业边界内外的所有实体。
零信任的核心思想
严格来说,“零信任”并不能算是一种全新的安全理念,早在2004年,国外就已经有了零信任的雏形;在国内,同时期江民在KV系列产品中也已经应用了契合零信任雏形的身份验证与访问授权监管体系。
零信任的核心是“从来不信任,始终在验证”,其本质诉求是以身份为中心进行访问控制,基于认证和授权重构访问控制的信任基础,在事前准入、事中控制、事后审计三个环节都进行严格管控,如网络中的账号、IP地址、物理位置等均不能作为可信的凭证。信任问题是网络安全的核心问题,零信任对访问控制进行了方式上的颠覆,升级为基于可信身份和可信行为的动态信任边界。
零信任发展史
众所周知,零信任并不是一个全新的事物,来看看零信任的前世今生。
2004年
零信任的最早雏形源于2004年成立的耶利哥论坛,提出要限制基于网络位置的隐式信任,并且不能依赖静态防御。
2010年
“零信任之父”John Kindervag正式提出了零信任这个术语,明确了零信任架构的理念。
2013年
国际云安全联盟成立软件定义边界(SDP)工作组。利用基于身份的访问控制,来对终端安全进行实时监控,以保护企业数据安全。
2017年
Gartner在安全与风险管理峰会上发布持续自适应风险与信任评估(Continuous Adaptive Risk and Trust Assessment,CARTA)模型,并提出零信任是实现CARTA宏图的初始步骤,后续两年又发布了ZTNA市场指南(注:SDP被Gartner称为ZTNA)。
2019年
工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》中,将零信任列入网络安全需要突破的关键技术。
2020年
NIST发布的《SP800-207:Zero Trust Architecture》标准对零信任架构ZTA进行定义,该标准强调零信任架构中的众多组件并不是新的技术或产品,而是按照零信任理念形成的一个面向用户、设备和应用的完整安全解决方案。
零信任架构
零信任架构是具备以身份为中心、最小权限原则、持续信任评估和动态访问控制等关键能力的新型网络安全体系,基于业务场景的主体、环境、访问上下文等多维因素,对信任进行持续评估,并通过风险判定调整信任等级,形成具备较强风险应对能力的动态自适应的安全闭环。
以身份为中心
基于身份构建访问控制体系,默认在任何网络环境中以身份信息作为信任依据,经过多重验证与授权才能获得访问系统的单次通道。
最小权限原则
最小权限原则是构建零信任架构所不可或缺的安全策略之一,对用户授权最小限度开放,能够应对凭证窃取、越权访问等威胁。
持续信任评估
持续信任评估是零信任架构从零开始构建信任的关键手段,用户需要通过持续的信任评估和算法,结合上下文环境进行风险判定,实时调整动态信任。
动态访问控制
动态访问控制是零信任架构的安全闭环能力的重要体现。基于信任等级实现主体与客体的分级的业务访问,实时获取信任等级,当出现信任风险时,对访问权限进行实时干预并评估是否需要对主体进行降级。
网络安全新晋网红“零信任”相关推荐
- 摆摊神器五菱荣光爆红后,上汽大通房车又成夜市新晋网红
继"摆摊神器"五菱荣光售货车爆红网络后,上汽旗下的大通房车又成为市集夜市中的新晋网红.数据显示,截至目前,上汽大通房车自营租赁平台"房车生活家"已经在上海.成都 ...
- 杜邦接口还有一个跟他相反的叫什么_日本新晋网红“Imma”出道,虚拟技术还能玩出什么花样?...
原标题:日本新晋网红"Imma"出道,虚拟技术还能玩出什么花样? 作者 | Talk君 图片均来源于网络 "她竟然不是真人?" 这是很多人得知"Imm ...
- 下午茶界“新晋网红”:星语乐茶牛角包搭配手工茶(转载)
除去一日三餐,下午茶从英国17世纪时期绵延至今,逐渐演变成了现代人的休闲习惯.不管是逛街逛累了提着购物袋,还是同好友聚会的一时兴起,在闲暇时间去品尝美味的甜点,再来上一杯好喝的茶饮,简直成了精致优雅的 ...
- 从绝地求生到新晋网红,看大逃杀游戏的生死存亡之道
江山代有人才出,各领风骚数百年. 去年大逃杀游戏出现过两匹黑马,一是<绝地求生>,二是<堡垒之夜>,今年大逃杀游戏又出现了一款名为<人渣>的爆款游戏.Steam官方 ...
- 点亮长沙夜间经济,颐而康如何成为新晋“网红打卡点”?
"昼短苦夜长,何不秉烛游?" 快节奏的工作生活,迫使人们只能在夜间释放压力,经济活动也由此延伸至夜晚,从而诞生出庞大规模的夜间经济. 从宏观层面来看,夜间经济是衡量一座城市经济.文 ...
- 揭秘边缘计算新晋“网红”——5G MEC深度解读第一弹
文章版权所有,未经授权请勿转载或使用 边缘计算的概念出现较早,随着5G的发展,其服务的目标扩展到生产性领域,为适应垂直行业网络个性化和计算本地化的特点,5G与MEC的结合带来想象空间,得到了广泛的关注 ...
- 巴比特国际站观察 | 海外新晋“网红”亮相,数字人民币引密码社区热议
"欢迎来到未来,欢迎来到没有美元霸权的世界." 上周,巴比特(@btcinchina)在推特上分享了一段用数字人民币在便利店购买饮料的视频.截至发稿时,这段短短33秒的视频播放量已 ...
- 新晋“网红”Cat1 是什么
引言 今年5月,工信部发布了<关于深入推进移动物联网全面发展的通知>,明确提出推动存量2G.3G物联网业务向NB-IoT.4G和5G网络迁移.其中4G Cat.1其相较于NB-IoT通信能 ...
- 「新农村网红」的江湖:年入千万,内容下沉式生长
---- / BEGIN / ---- 一."9妹9妹,可爱的9妹" 38岁的广西农妇甘有琴的身后是一片鱼塘.她面带微笑站在镜头前,穿着一件白色圆领T恤,胸口上印了一个并不存在的& ...
- 被马云热捧的新零售网红餐厅盒马生鲜,问题不少
自马云提出"新零售"概念以来,这三个字就被当作行业风向标,千奇百怪的摸索和尝试层出不穷.无人超市.生鲜超市--新零售渐渐***到生活的方方面面,对传统零售和传统电商造成带来不小冲击 ...
最新文章
- php 判断时间超过5分钟_小学音乐20分钟试讲面试,只有5天复习时间可以逆袭吗?...
- 浏览器中的JavaFX
- 基于墨刀实现的短视频分享软件原型设计
- php 小知识随手记 new self() 和new static()作用和区别
- shell 删除simatic_安装西门子软件时提示重启电脑的解决办法
- Iphone隐藏和显示TabBar的方法
- 阿里云成为云原生计算基金会金牌会员
- 防火防盗竟防不了网络攻击 智能摄像机的网络安全怎么办?
- 高数叔c语言课件,高数叔网课资源合集 高数上下、线代、模电、物理、复变合集...
- u盘制作启动盘后容量变小
- Windows 自带计算器的使用
- jfif怎么改成jpg格式
- python3实现斐波那契数列--4种方法
- vxWorks启动时间
- 敏捷考证?你应该知道的敏捷体系认证名单(最全整理)
- 使用KDevelop 怎么就那么难
- 70道Dubbo面试题及答案(最新整理)
- Week12—最大匹配括号数
- 一个计算机有几个cpu,为什么电脑都只有一个CPU
- HDF文件转Tif 温室气体 python代码