《Gartner:零信任体系结构和解决方案(英文版)(21页).pdf》由会员分享,可在线阅读,更多相关《Gartner:零信任体系结构和解决方案(英文版)(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、零信任安全体系结构建立了一个动态的基于数字身份的周界,具有基于身份的模式、资源安全访问、持续信任评估和自适应访问控制四个关键功能,帮助企业实现了具有全面身份的新一代网络安全体系结构,动态授权、风险度量和管理自动化。本文从零信任安全的背景、定义和发展历史入手,提出了一个通用的零信任参考框架,并以齐安信零信任安全解决方案为例,阐述了零信任参考框架的应用方案,最后讨论了零信任迁移方法论,提出了明确愿景、规划先行、分步建设的迁移思路。企业网络基础设施日趋复杂,周界逐渐模糊。数字化变革推动了信息技术的快速发展,云计算、大数据、物联网、移动互联网等新兴IT技术给各个行业带来了新的生产力,同时也给企业网络基
2、础设施带来了极大的复杂性,云计算、移动互联网等技术的采用,使企业的员工、业务和数据走出了企业的数字墙;另一方面,大数据、物联网等新技术的开放性、协作性需求,使得外部人员、平台和服务通过数字墙进入企业,现代企业网络基础设施不再是单一的、公认的、清晰的安全边界,企业安全周界正在逐渐瓦解,传统的基于周界的网络安全体系结构和解决方案很难适应现代企业网络基础设施。此外,网络安全形势不容乐观。外部攻击和内部威胁愈演愈烈,以数据和服务为目标的有组织攻击、武器化攻击、高级攻击仍然容易发现突破企业边界的漏洞,而内部威胁如未经授权访问内部业务,员工失误、故意数据窃取等问题层出不穷,面对如此严峻的安全挑战,业界的安
3、全意识越来越受到重视,安全投入也越来越高,但安全效果并不尽如人意,安全事件层出不穷。传统安全体系结构失败的根本原因是什么?安全的根本基础是应对风险,风险与“漏洞”密切相关。哪些“漏洞”导致了传统安全架构的失败?答案是信任,传统的基于周界的网络安全架构假设内部网络中的人和设备是可信的,因此安全策略是构建企业的数字墙,以及防火墙、WAF、,IP足以保护企业网络的周界。但是,我们应该假设网络系统中总是存在未发现的漏洞,系统中总是存在已发现但未修补的漏洞,这四个“永远”的假设颠覆了传统网络安全的技术方法,分网筑墙,颠覆了外围安全架构下“信任”的滥用,其中基于实验的安全体系结构和解决方案已被发现难以应对foday的网络威胁。为了应对现代复杂的企业网络基础设施,应对日益严峻的网络威胁,需要新的网络安全体系结构,零信任体系结构应运而生,是安全思想和安全体系结构的必然演进。