Typically, 当我们听到“零信任”这个词时, 人们通常会听到这样一个常见的例子:远程员工不必通过VPN(虚拟专用网)回到他们的澳门赌场官方下载网络来访问云资源. 这个例子引起了许多人的共鸣, 随着“零信任”一词迅速演变成时髦的流行语. 就像任何好的流行语/短语一样, “零信任”这个词原本的技术含义已经被时髦的用法所取代,有时似乎只是为了给别人留下深刻印象. VPN的例子很可能是引用最多的零信任的例子, also, I believe, 最重要的,但也是最容易被误解的. 我将详细说明为什么我认为是这样的,但在此之前,需要一些背景信息.
别误会我, 信任边界的概念相当老派/过时,并且确实与更现代的“云原生”方法相冲突. 远程用户还会遇到延迟问题, 特别是如果您要求用户将VPN连接到您的本地网络,并最终与云建立连接. 理论上的现代方法是 not 相信这个边界. 这并不意味着你必须摆脱它, 但它不是默认的, 因为越来越多的周界 是否变得越来越多孔和不明确. 这与转向“零信任”模式相反, 在任何数据之前,一切都需要证明用户身份和设备, application, 资产和/或服务(DAAS)被允许与任何服务通信.
在回忆的道路上走得更远, 在过去,周界意味着所有东西都位于你的“城堡”内,基于周界的系统访问默认情况下是“全有或全无”. 一旦用户进入, they were in, 这也适用于其他类型的演员吗, 包括恶意行为者. 一旦防线被攻破, 恶意行为者实际上可以无限制地访问周边的所有内容.
零信任是关于风险的层次、载体,最重要的是风险的等级. 大多数人都能联想到“城堡/王国/国王”的比喻, 我们将继续这个类比. In zero trust, 我们不仅用军队(防火墙)保护王国(更大/更大的网络), 客户端保护, policy), 我们用防御工事和专门的警卫保护城堡(数据中心/商店), 我们通过限制不受信任的人接近国王来保护他. 简而言之,军队阻止了城堡的涌入. 城堡本身是坚固的,本质上是坚固的, 你让进城堡的人都要经过审查 他们在城堡中漫游的能力有限(分割).
零信任显著降低了恶意行为者试图对国王造成任何类型伤害的可能性, 因为他不能简单地爬过围栏或游过护城河, 穿过正门,直接面对国王本人. 恶意行为者必须进入王国, 避免有限的军队, the castle, and finally, 找到国王. Not to mention, 在路上的每一步, 恶意行为者需要让他的工具(或他用来遍历网络的任何东西)和他自己得到身份验证和授权. 所有身份验证和授权都是基于风险的/合理的,及时且只有一次. So, 如果恶意行为者及其工具无法通过身份验证和授权, 他要么被拒绝进入, 进入王国其他地区受到严格限制或被送到蜜罐.
假设我们的恶意行为者以某种方式设法窃取了一些凭证-在ZTA模型中, 横向移动要困难得多,因为每个服务都必须经过身份验证,而外围/内部网络本身就不允许. 由于强大的身份验证需求增加了凭证盗窃和中间人攻击的成本,因此被盗凭证的价值现在降低了.
在已知漏洞的情况下, 由于整个生态系统的卫生状况得到改善,利用这一漏洞的情况将更加罕见. 随后,这使得非目标攻击对攻击者的价值大大降低. 集中的目标攻击会导致攻击者付出更高的代价. 有效地转化为每个端点本质上都有其周长或“去周长化”.
正如ISACA最近的白皮书所描述的那样, 如何在零信任的游戏中击败对手, “去外围化是一种概念/策略,用于描述通过使用混合加密在多个级别上保护组织的系统和数据, 固有安全的计算机协议, 固有安全的计算机系统和数据级身份验证,而不是组织对其(网络)边界/边界的依赖.”
Ultimately, 零信任模型是最小特权模型的重新包装和发展形式, only this time, 该模型在组织范围内使用多层和技术结合智能微分割. 这并不意味着VPN已经死亡或“零边界”,“它只是意味着数据通过多层授权过程得到端到端的保护. 需要多种工具和技术来满足零信任的各个方面. 零信任模型的最终目的是保护您的数据和资产免受内部和外部的损害, 或者它所在的任何地方. 或者,用John Kindervag的话来说,他创造了“零信任”这个词,“永远不要信任,永远要核实。.”
有了所有的背景和历史, as promised, 让我们回到我之前的陈述,为什么VPN的例子是最重要的,但也是最被误解的. 如果推理尚不清楚, simply put, VPN的例子说明了隐含语句“你不能拥有零信任的VPN”的错误二分法,和“要么你实现没有VPN的ZTA。, or you don’t.”
让我澄清一下——我不是在提倡vpn. 我只是在强调为什么了解细微差别对于完全理解《澳门赌场官方软件》是什么和不是什么至关重要. 防火墙和vpn给人们一种虚假的安全感, 导致设计糟糕的应用程序, 托管系统和网络. 换句话说,它在没有信任的时候创造了信任. 如果你把零信任看作是假设没有什么是值得信赖的,除非证明不是, 然后你只需要考虑如何在这个过程的每一个组成部分和每一个步骤中建立信任. Arguably, 你如何做到这一点并不是零信任的定义——结果才是定义.
