1 零信任是什么意思
不依赖网络传输层物理安全机制,却能有效保护网络通信与业务访问叫零信任网络。零信任就是对任何事务都采取不信任的态度。中心思想是自动信任内部或外部的任何人、事、物是不应该的,而应该在获得授权前验证任何想要接入系统的人、事、物。
2 零信任的来源
零信任的最早雏形源于2004年成立的耶利哥论坛,该论坛是一个总部设在英国的首席信息安全官群体,其成立的使命正是为了定义无边界趋势下的网络安全问题并寻求解决方案,该论坛提出要限制基于网络位置的隐式信任,并且不能依赖静态防御。
3 搭建零信任网络
零信任网络在任何用户、设备,发起的任何一次连接和申请的任何一次服务,若没有通过认证策略判决,都认为是不可信的。它的认证不再是一站式服务,而是细化到了一事一论。零信任网络逻辑如图所示。
零信任网络逻辑体系由策略判决、策略执行、监测系统、风险分析系统、数据访问策略、身份管理系统、设备管理系统、安全管理系统以及证书系统等组成。
在零信任网络中,主体对客体的访问服务请求是否通过,由策略判决模块完成,并将判决结果告知策略执行模块,由策略执行模块决定访问通道是否打开或关闭。策略判决模块可分为策略引擎和策略管理两部分。策略引擎负责通过信任算法进行信任评分。
监测系统。监测系统主要监测、收集网络自身的状态信息,包括操作系统和应用程序版本、补丁安装情况以及系统是否存在已知漏洞等。监测系统将收集的上述信息提供给策略引擎,作为信任评分函数的输入参数。
风险分析系统。风险分析系统主要是搜集和分析来自于网络外部的风险信息,并将分析结果提供给策略引擎作为信任评分函数的输入。它包括新发现的攻击或漏洞、DNS黑名单以及发现的恶意软件等。
数据访问策略。它是根据资源属性而创建的一组关于数据访问的属性和规则组合。该策略根据组织任务需求而建立,为网络中的用户、设备以及应用程序提供基本的访问特权。这是资源访问权限的基点,而不是全部。
证书系统。证书系统负责为用户、设备、应用程序等产生并颁发证书,形成记录。身份管理系统。身份管理系统负责创建、存储和管理用户账户和身份信息。该系统包含姓名、身份证书、Email地址、岗位、角色以及访问属性等用户信息。
安全管理系统。安全管理系统汇总系统日志、网络流量、资源授权等进行系统安全态势分析,可依据分析进行策略优化,或警告可能对网络进行的主动攻击。零信任将安全的自动化置于“安全运维”的中心地位。
参考资料:曾玲,刘星江. 基于零信任的安全架构[J]. 通信技术
推荐阅读:《云安全联盟:零信任落地案例集》