零信任入门

安全行业，尤其是网络安全领域，一直在谈论零信任。2010年由弗雷斯特研究公司的分析师John Kindervag说在美国，“零信任”一词围绕着这样一种理念展开，即组织不应该自动信任与其系统相连的任何事物或任何人——无论是在其网络边界内部还是外部。通过不授予任何隐式信任，以及部署强大的身份和访问管理控制，组织可以确保只有经过授权的设备、应用程序和人员才能访问其网络和数据。

多年来，技术社区在实施零信任计划方面进展缓慢，通常是由于成本或对现有安全基础设施的过度自信。然而,大规模网络攻击的增加影响组织并暴露数百万个人敏感数据的事件加速了向零信任模式的转变美国政府已授权所有联邦机构采用零信任架构策略到2024财年末。

正在消失的边界

在过去，网络安全团队认为，如果边界是安全的，那么边界内的所有资产/人员/系统也都是安全的，并且可以信任。这种类型的外围安全方法依赖于防火墙来保护公司系统和数据。

相反，这种方法假设外围的任何资产/人员/系统——通常是公共网络，即互联网——都不安全，因此不应该被信任。

然而，在当今的互联世界中，这种传统方法已不再有效。“网络”的边界已经模糊，因为使用云和本地的多个设备，远程工作方式分布在不同的位置，更不用说引入了物联网(IoT)以及其他增加潜在攻击面的潜在漏洞。因此，可信网络的概念不再存在，这使得零信任成为一种更好的安全方法。

新范式——零信任

零信任的历史
Stephen Paul Marsh在1994年首次使用了“零信任”这个术语，作为他在苏格兰斯特林大学关于计算安全策略的博士论文的一部分。然而，真正让这个词出现在人们视野中的是金德瓦格，他在2010年提出了一个观点，即一个组织不应该盲目信任其内部或外部的任何东西。

2011年，谷歌宣布该公司开发了一种名为BeyondCorp的企业访问管理新方法，这是零信任安全范例的一种实现，使谷歌的每位员工“无需使用VPN就可以在不受信任的网络上工作”。这一举措的结果是，越来越多的组织开始采用零信任模型。

在2019年,高德纳发布了一份报告指出“零信任网络访问[ZTNA]取代了传统技术，传统技术要求组织将过度信任扩展到员工和合作伙伴以连接和协作。”

当时，该研究公司建议组织应该为员工和合作伙伴的应用程序实施试点ZTNA项目。在过去的几年里，随着云和移动技术的普及，越来越多的组织采用了零信任模型，使其成为主流。

什么是零信任，为什么它如此重要?

零信任是一种网络安全方法，要求组织在授予他们访问这些网络中的工具和数据之前，对其网络内外的所有用户、设备和资产进行身份验证、验证和频繁验证。

以前，组织实现了“先验证，然后信任”的安全模型，这意味着任何拥有适当用户凭证的人都可以访问他们想要访问的任何数据、应用程序和设备。然而，这种模式增加了企业面临勒索软件、网络攻击、数据泄露和恶意软件的风险。

零信任安全模型从一开始就被设计为防止数据泄露，甚至要求授权用户、设备和资产在访问组织的网络和敏感的公司数据之前证明他们拥有适当的授权。因此，零信任为企业提供了更强的保护，使其免受影响企业和政府机构的大量网络攻击和数据泄露。

瞄准零信任

零信任框架依赖于在允许任何人、设备或资产访问企业网络和数据之前进行强大的身份验证和授权，无论他们是在公司的网络边界内部还是外部。

使用零信任，组织必须监视和验证用户和设备的访问，并在授予这些用户和设备访问其网络和数据之前建立控制。这样做可以使组织最大限度地减少其网络的攻击面。

零信任方法为用户和设备提供最低权限访问，这意味着他们只能访问执行工作或完成特定任务所需的设备、系统和应用程序。这有助于最大限度地减少用户和设备可以访问的敏感信息的数量。

此外，使用零信任方法，最佳实践为数据加密，并为电子邮件实现健壮的用户策略。组织越来越多地将生物识别和多因素身份验证纳入其安全范例，以确保应用程序和端点的连接和安全。

结论

作为防范严重网络威胁的一种方式，零信任正得到企业的认可。鉴于当前的威胁形势，各种规模的组织都应该考虑将零信任作为其网络安全战略的核心组成部分。那些继续依赖外围安全的企业面临着更频繁、更高级的网络攻击进入其网络的风险。

想了解更多关于如何建立一个全面的安全策略吗?金宝搏官网188金宝搏在这份白皮书中，HID和微软为你提供了你需要的知识，增强用户体验的高保证身份验证>>

Stephen Allen是HID IAMS认证产品组合的高级产品经理，也是一名网络安全专家金宝搏官网188金宝搏，他想挑战你对数字安全的看法。他利用他18年以上的行业经验，通过提供解决方案，而不仅仅是技术，帮助客户，渠道和OEM集成合作伙伴成功解决业务挑战。在加入HID之前，金宝搏官网188金宝搏Stephen曾在Thales等公司工作，为AWS和谷歌等云提供商以及全球众多知名电信公司和政府提供云加密和密钥管理解决方案。