零信任安全(Zero
Trust)是咨询公司Forrester的分析师约翰·金德维格在2010年提出的安全理念。零信任安全的本质是以身份为基石的动态访问控制。也就是以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。
零信任安全发展历程
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/63767292974066.png)
2017年是零信任安全理念的一个分水岭。
2017年Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。
零信任安全的三大技术:SIM
S:SDP (Software Defined Perimeter,软件定义边界)
I:IAM (ldentity and Access Management,身份管理系统)
M:MSG (Micro-Segmentation,微隔离)
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/63767292982473.png)
零信任安全应用场景
根据应用场景的类型可以分为三类:无边界安全办公,企业分支机构安全访问,第三方企业协作。
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/6376729299027059429574968.png)
零信任安全市场规模
Gartner的《零信任访问指南》认为到2022年,在向生态合作伙伴开放的新数字业务应用程序中,80%将通过零信任进行网络访问,到2023年,60%的企业将采用零信任替代大部分VPN。
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/63767292998407.png)
零信任安全行业洞察
零信任应用广泛及重要性已被大部分企业认同,根据咨询公司illumio的最新企业调查,4%的企业完全部署零信任,其余多数企业还处于试点阶段。海外零信任市场入围较多选手,实现路径各显神通:
1、Google
BeyongCorp是谷歌相对最早实践的零信任项目。
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/6376729300553743062173178.png)
Google在四月份宣布的一项云服务BeyondCorp Enterprise取代了BeyondCorp Remote
Access,以响应由于COVID-19大流行以及对虚拟专用网络应用程序的需求增加而进行的远程工作。
2、Okta
Okta是一个身份资产管理平台(IAM)。它是身份验证和授权的领导者,提供安全访问并使用户能够在零信任环境中安全地使用技术。
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/63767293007807.png)
Okta的Customer ldentity平台和Auth0的Customer
ldentity平台的运作方式非常不同。Okta平台更像是一个预先构建的解决方案,满足客户公司的CTO和CSO等人员的需求。Auth0客户身份平台是专为开发人员从头开始构建的。Okta和
Auth0似乎将两个略有不同的客户身份平台结合在一起,增加了大量的收入增长潜力。Okta未来将会在云、数字化转型和安全性等这些强大的趋势推动它的发展。
3、lllumio
lllumio是一家专注于动态数据中心和云平台安全的初创公司。Illu-mio通过构建独特的自适应安全架构,可自内而外地安全监控和防护每个工作单元或应用,而不是基于传统的边界防护,如防火墙。公司主要利用自适应微分隔技术(adaptive
micro-segmentation)防止泄露在数据中心和云中扩散。
Illumio阻止网络灾难蔓延的独特方法推动了公司历史上最快的增长时期。
![零信任安全 零信任安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/15/6376729302033548378226811.png)
零信任安全未来
1、未来数字化产业转型数量的增加,零信任应用场景及需求增加。
2、随着零信任技术的应用普及,将会有更多的定制化、一体化能力赋能到企业应用中,实现为客户提供最完善的网络安全维护能力。