启用“零信任”模型前需要解决的6个问题
|
一旦确定了战略网络段或应用程序技术架构组件,就可以建立对网络流量和行为的深入审查,而不必担心淹没在海量数据中,因为你只需要从有限的网段中获取数据即可。但是,一般而言,在监控网段时你需要积极一点,以便安全架构师可以跟踪攻击者和员工行为,并帮助改进安全规则和流程以跟上网络发展的步伐。 5. 添加多因素身份验证 零信任最大的改变在于将执行机制从单一的网络边界转移到每个目标系统和应用程序。其重点是验证用户的身份以及他们所使用的设备,而不是基于某人是否从受信或不受信的网络中访问企业资源的安全策略。 如果对每个网段的身份验证是整个网络安全的关键,那么身份验证过程就变得至关重要。这里所说的用户身份验证是指强化您所使用的因素,并添加其他因素以使用户身份识别变得更加确定。 针对用户所用密码的调查结果总是不可避免地令人失望,像“12345”或“qwerty”这样的字符串始终位于最常用密码列表的顶部。因此,第一项任务就是为组织中的每个人建立强密码策略,然后切实地执行这些策略。 接下来的任务就是添加多因素身份验证。如今,多因素身份验证正变得越来越普遍,但要知道它可是从几乎为0的市场渗透率发展起来的,因此许多公司非常愿意尝试任何比传统用户名/密码更强大的身份验证方式来强化自身网络安全。 6. 保持技术更新 没有任何安全模型可以一成不变,成为“设置完就忘记”的存在。零信任安全当然也不例外,相反地,它可能算是最不应该被忘记的安全模型之一。这是因为当身份验证在整个方案中发挥如此重要的作用时,跟上威胁发展步伐并了解其如何试图阻止身份验证方案至关重要。 除了身份验证问题之外,安全专业人员还需要及时了解用于横向移动和绕过网络分段的威胁及机制。在网络安全的世界中,没有人可以假设当前运行的方法和技术可以始终有效,因此安全从业人员需要跟上行业发展趋势,并且花时间分析监控中捕获的事件,以查看网络分段中哪些地方已被攻击者试探,以及哪些地方极有可能被攻击者攻破。 毫无疑问,零信任安全可以成为信息和资产安全的基础。但仅仅因为一种方法是有效的,并不意味着它就可以在未经慎重思考和规划的情况下投入使用。企业需要根据自身情况考量上述问题,提前做好计划,并且记住最重要的一点——不要信任任何人! 经典企业实践案例:BeyondCorp 作为零信任网络的先行者,谷歌花了6年时间才从其VPN和特权网络访问模式迁移到BeyondCorp零信任环境。期间谷歌不得不重新定义和调整其职位角色及分类,建立起全新的主控库存服务以跟踪设备,并重新设计用户身份验证及访问控制策略。从2014年起,Google连续在《login》杂志上发表了6篇BeyondCorp相关的论文,全面介绍BeyondCorp和Google从2011年至今的实施经验。 Google将BeyondCorp项目的目标设定为“让所有Google员工从不受信任的网络中不接入VPN就能顺利工作”。与传统的边界安全模式不同,BeyondCorp摒弃了将网络隔离作为防护敏感资源的主要机制,取而代之的是,所有的应用都部署在公网上,通过用户与设备为中心的认证与授权工作流进行访问。这就意味着作为零信任安全架构的BeyondCorp,将访问控制权从边界转移到个人设备与用户上。因此员工可以实现在任何地点的安全访问,无需传统的VPN。 谷歌的零信任安全架构涉及复杂的库存管理,记录具体谁拥有网络里的哪台设备。设备库存服务来从多个系统管理渠道搜集每个设备的各种实时信息,比如活动目录(Avvtive Directory)或Puppet。 对于用户的认证则基于一套代表敏感程度的信任层。无论员工使用什么设备或身处何处,都能得到相应的访问权限。低层次的访问不需要对设备做太严格的审核。 而且,在谷歌网络中不存在特权用户。谷歌使用安全密钥进行身份管理,比密码更难伪造。每个入网的设备都有谷歌颁发的证书。网络的加密则是通过TLS(传输层安全协议)来实现。 除此之外,与传统的边界安全模式不同,BeyondCorp不是以用户的物理登陆地点或来源网络作为访问服务或工具的判定标准,其访问策略是建立在设备信息、状态和关联用户的基础上,更偏向用户行为和设备状态的分析。
总体来说,谷歌BeyondCorp主要包括三大指导原则:
(编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
