零信任网络(亦称零信任架构)模型是约翰·金德维格( John Kindervag )于2010年创建的,当时他还是研究机构Forrester的首席分析师。如今7年过去了,随着零信任的支撑技术逐渐成为主流,随着防护企业系统及数据安全的压力越来越大,随着网络攻击演变得更加复杂高端,零信任模型也在CIO、CISO和其他企业高管中间愈加流行了。Forrester认为,3年内零信任就将成为网络安全流行框架之一。零信任是什么?零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不放进来。为什么要
发布时间:
2018-01-22 21:35 |
阅读:115694 | 评论:0 |
标签:
术有专攻 安全架构 零信任
经过72小时的全国动员和应急响应, “黑色周一”终究未能“如约而至”,但本次“永恒之蓝”勒索蠕虫事件造成的损失和影响依然令人震惊。一时间,多年前“冲击波”、“熊猫烧香”的阴霾仿佛再现,人们不禁疑惑——网络安全已今非昔比,为何在十数年后依然显得如此脆弱?
尽管勒索蠕虫爆发于终端,但俗话说“病从口入”,互联网+时代,网络则成了威胁传播的重要入口,扼守边界的防护技术已历经了代级演化,却在这场阻击战中表现不一,究其根因,管理者在边界防护中的“管理智慧”值得反思。
反思一:“零信任网络”下的巷战塔防
“零信任网络”已被Google、Gartner、Forrester和众多安全公司提出多年,其核心思想是当前的网络中已不再有可信的设备、接口和用户,所有的流量都是不可信任的。
现实中也的确如此,就拿本次WannaCry在专网、