云计算和边缘计算的日益普及,加上远程劳动力的增加,正在促使安全架构师寻找新方法,以确保基于身份的网络安全。
创新互联公司专业为企业提供竹溪网站建设、竹溪做网站、竹溪网站设计、竹溪网站制作等企业网站建设、网页设计与制作、竹溪企业网站模板建站服务,十载竹溪做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
定义安全边界的传统方法已不再可行,传统方法将“受信任”与“不受信任的”通信区分开来。员工在办公室和防火墙外工作,并且,云服务意味着大量业务流量从未流经企业局域网。
为了应对这种情况,企业可以使用零信任模型进行身份验证和授权,以更好地保护业务关键型数据。零信任理念和工具已经获得发展动力,因为它们更适合运行在无边界的企业环境中。
让我们来看看基于边界的安全性与零信任,并探讨为什么企业可能希望在不久的将来迁移到零信任理念。
经典的网络设计是基于企业局域网的概念而构建,这种局域网由交换机、路由器和Wi-Fi连接组成。这个局域网包含一个或多个数据中心,这些数据中心容纳应用程序和数据。该LAN构成安全网络边界。
对于具有基于边界安全性的企业,通过INTERNET、VPN和远程站点跨WAN连接访问应用和服务,被视为外部。所有连接到该LAN的内容都被视为“受信任”,而来自边界的设备则“不受信任”。这意味着外部用户必须通过各种安全和识别工具来证明他们是谁。
零信任是企业信任的一种理念和方法,其中所有用户、设备和相互通信都被认为不受信任,直到得到验证,然后随着时间的推移不断被重新验证。这种安全模型使用最小特权原则来限制用户或设备可与之通信的内容。如果用户帐户或设备遭到入侵,零信任可显著降低组织内横向移动的风险。
微分段在零信任安全性中起着重要作用,因为网络本身在逻辑上被分割成各种安全区域,直至工作负载级别。这在数据中心中非常有用,其中分布式服务被隔离到安全的网段上,但外部通信严格按照安全策略来执行。
基于边界的安全性的最大问题是它本质上是静态的。多年来,应用程序、设备和用户已经迁移到传统的LAN边界之外,因此,从架构的角度来看,这些应用程序、设备和用户都是不可信。
边界安全还存在基本缺陷,即从安全边界内部访问资源的任何人都可以信任。这是糟糕的假设,因为内部威胁与外部威胁一样多,因恶意和疏忽导致的不同类型的内部威胁证明了这一点。
对于基于身份的安全策略来说,在进行身份验证前不信任任何人,并不断重新进行身份验证,这更有意义。零信任方法将所有用户、设备、应用和通信置于同一安全竞争环境中。这样做还可以简化策略创建,提高可见性和集中访问控制。
当前名称:边界安全与零信任:是时候采取行动
网站URL:http://www.shufengxianlan.com/qtweb/news42/525142.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联