本文分享自天翼云开发者社区《谈谈零信任》,作者:姚****亮
零信任本质上是以身份为中心的动态访问控制技术。其核心目标就是保障用户数据不被泄露。其理念就是认为,任何人,设备,应用都是不可信的,而传统的网络安全是假设内网是安全的,外网是不安全 的,因此在内外网边界上部署防火墙,IPS,IDS,WAF等安全设备,构筑成一道道城墙,以为就安全了,而在内部就不再设置什么安全控制策略。而我们知道,传统的边界安全设备是抵挡不住APT攻击的,一旦击穿边界,内部又没有安全防护策略,整个内网很快就会被横向渗透控制。因此我们必须假设内网是不安全的,不管是内网还是外网,任何人,任何设备,他们的访问行为都应该进行认证,授权以及加密,并且这个授权还必须是动态调整的,基于多种属性去评估授权,比如,什么人,什么时间,什么地方,使用什么设备,访问什么资源,只要有一个属性发生变化,那么授权就应该动态调整,才能保障内网的安全访问。
零信任和SSL VPN的区别:
最大的区别是,SSL VPN只对远程接入的用户进行管控,同时用户权限是静态不变的。而零信任是对所有的用户,设备,应用进行管控,认为所有对象都是不可信的,同时用户的权限也会基于对用户的风险评估进行动态调整。
零信任安全逻辑的核心要点:
1.首先,所有访问请求都被拦截,强制进行登录验证(多因子认证,比如用户名密码+动态口令/验证码),判断用户的身份和权限,只有通过验证的访问请求才会被放行。同时对所有访问流量进行加密,提高安全性。
2.访问权限应该是动态的,而不是静态的
动态访问权限的判断依据是用户的身份库,权限库,信任库。其中身份库提供用户的身份属性,权限库提供基础的权限基线,信任库则通过实时的风险多维度关联和信任评估进行持续维护。
3.进行持续的信任评估生成信任库,结合身份库,权限库数据,基于大数据和人工智能技术,对身份进行持续画像,对访问行为进行持续分析,对信任进行持续评估,最终生成信任库,为动态访问控制引擎提供决策依据。另外也可以关联终端安全数据,作为身份分析的补充数据,使得身份分析得到的信任库更加准确。
4.身份库和权限库是访问控制所需的基础数据来源,这些数据可以来自与企业的4A,IAM,LDAP,PKI等身份与权限管理系统联动。或者认证系统,HR系统,OA系统等。