零信任就夠了嗎?可能你需要精益信任

什么是零信任

近年來(lái),大規(guī)模數(shù)據(jù)泄露事件層出不窮。動(dòng)輒上百萬(wàn)甚至上億的用戶信息被批量泄露,從億萬(wàn)網(wǎng)民到政府要員都不能幸免。日益復(fù)雜且頻發(fā)的網(wǎng)絡(luò)安全攻擊,使得傳統(tǒng)基于網(wǎng)絡(luò)位置來(lái)劃分內(nèi)外網(wǎng),進(jìn)而判斷訪問(wèn)合法性的安全模型不再適用。人們開(kāi)始思考一種新的網(wǎng)絡(luò)安全架構(gòu)。

2010年,IT市場(chǎng)研究機(jī)構(gòu)Forrester的分析師John Kindervag首次提出了零信任網(wǎng)絡(luò)架構(gòu),相比傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu),零信任認(rèn)為任何網(wǎng)絡(luò)連接都不可信。近兩年,國(guó)內(nèi)外廠商紛紛推出了自己的零信任產(chǎn)品或架構(gòu)。零信任逐漸在網(wǎng)絡(luò)安全中流行。

從零信任到精益信任

然而,零信任架構(gòu)的研究和落地過(guò)程中,出現(xiàn)了一系列的疑問(wèn)。

(1)零信任理念中“從不信任,總是驗(yàn)證"是否最優(yōu)

信任是在兩個(gè)實(shí)體之間建立的雙向信賴,零信任的字面含義,意味著實(shí)體之間不存在信任,也意味著整個(gè)交互過(guò)程信任程度的不變,而這將導(dǎo)致交互和業(yè)務(wù)的難以開(kāi)展,以及信任等級(jí)的過(guò)度或不足。

(2)零信任架構(gòu)如何與業(yè)務(wù)系統(tǒng)、已有安全手段兼容

已有的零信任方案,比如谷歌的BeyondCorp和Cisco的Duo Beyond方案,其中一個(gè)關(guān)鍵改造點(diǎn)是取消VPN,全部采用HTTP、HTTPS和SSH等方式對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)。這樣的改造要求內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行大范圍的改造,同時(shí)已有VPN設(shè)備幾乎完全得不到復(fù)用。此外,很多零信任解決方案只針對(duì)身份層面的安全訪問(wèn)問(wèn)題,對(duì)業(yè)務(wù)系統(tǒng)其他層面的安全問(wèn)題考慮不充分。

此外,零信任如何低成本落地等問(wèn)題也成了零信任實(shí)踐過(guò)程中的難題。針對(duì)這些問(wèn)題,國(guó)際權(quán)威IT研究分析機(jī)構(gòu)Gartner在研究報(bào)告《Zero Trust Is an Initial Step on the Roadmap to CARTA》中,認(rèn)為網(wǎng)絡(luò)安全應(yīng)基于風(fēng)險(xiǎn)和信任的監(jiān)測(cè)、評(píng)估、學(xué)習(xí)和調(diào)整,最終實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)和信任的精益控制。這一目標(biāo)在報(bào)告中被描述為精益信任(Lean Trust)。而零信任只是實(shí)現(xiàn)這一目標(biāo)的第一步。

和零信任相比,精益信任有以下不同:

1)信任控制理念不同

相比于零信任“從不信任,總是驗(yàn)證”的理念,精益信任通過(guò)信任和風(fēng)險(xiǎn)的反饋控制,實(shí)現(xiàn)“精確而足夠”的信任。對(duì)零信任的嚴(yán)格解釋,意味著信任永遠(yuǎn)為零,不具有擴(kuò)展、變化能力。而精益信任認(rèn)為信任不是靜態(tài)的,信任水平會(huì)隨行為、環(huán)境的變化而變化。宏觀來(lái)看信任也不是二進(jìn)制的,在可信和不可信之間,應(yīng)該有中間地帶。

2)實(shí)現(xiàn)路徑不同

已有的零信任架構(gòu)多圍繞身份進(jìn)行構(gòu)建,聚焦于身份管理和訪問(wèn)控制。精益信任架構(gòu)則以風(fēng)險(xiǎn)和信任為中心,與端點(diǎn)檢測(cè)響應(yīng)、態(tài)勢(shì)感知、VPN等安全組件進(jìn)行聯(lián)動(dòng),統(tǒng)籌了內(nèi)外網(wǎng)的安全監(jiān)測(cè)和控制機(jī)制,實(shí)現(xiàn)安全架構(gòu)的重構(gòu)。身份安全只是精益信任架構(gòu)的一部分。

總的來(lái)說(shuō),在精益信任中,業(yè)務(wù)交互以信任為基石,業(yè)務(wù)的開(kāi)展需要信任的建立。并且,信任與風(fēng)險(xiǎn)相伴相生,網(wǎng)絡(luò)安全不能實(shí)現(xiàn)零風(fēng)險(xiǎn),只能管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的管理,通過(guò)對(duì)信任的控制實(shí)現(xiàn)。進(jìn)一步,還要持續(xù)監(jiān)測(cè)評(píng)估風(fēng)險(xiǎn),根據(jù)業(yè)務(wù)的需要和風(fēng)險(xiǎn)的反饋,持續(xù)調(diào)整信任。這一整個(gè)信任與風(fēng)險(xiǎn)的精益控制回路,是精益信任的核心理念。

精益信任落地架構(gòu)

基于精益信任理念,深信服實(shí)踐了精益信任安全架構(gòu):

架構(gòu)包含精益信任平臺(tái)和精益信任插件。精益信任平臺(tái)部署于應(yīng)用服務(wù)區(qū)和訪問(wèn)終端之間,對(duì)應(yīng)用服務(wù)區(qū)進(jìn)行保護(hù)和訪問(wèn)行為控制。精益信任插件部署在訪問(wèn)終端和后端應(yīng)用系統(tǒng),負(fù)責(zé)對(duì)終端進(jìn)行安全認(rèn)證、威脅保護(hù)和設(shè)備感知,對(duì)應(yīng)用進(jìn)行攻擊防護(hù)和感知檢測(cè)。

該架構(gòu)中,精益信任理念的落地,主要分為兩個(gè)階段:

1)信任建立階段:

信任建立前,默認(rèn)任何用戶、設(shè)備都不可信。依據(jù)身份、設(shè)備、環(huán)境的多源上下文信息,在信任控制中心對(duì)用戶、設(shè)備進(jìn)行信任的評(píng)估,依據(jù)評(píng)估結(jié)果確定信任等級(jí),建立信任?；谛湃蔚燃?jí)和資源安全等級(jí),確定訪問(wèn)控制規(guī)則,下發(fā)安全接入網(wǎng)關(guān),開(kāi)展業(yè)務(wù)訪問(wèn)。

2)信任和風(fēng)險(xiǎn)控制階段:

訪問(wèn)過(guò)程中,通過(guò)檢測(cè)分析中心、終端管理中心、身份認(rèn)證中心,對(duì)訪問(wèn)行為、設(shè)備狀態(tài)、環(huán)境態(tài)勢(shì)、資源安全等級(jí)進(jìn)行持續(xù)的風(fēng)險(xiǎn)和信任評(píng)估。依據(jù)評(píng)估結(jié)果,精益調(diào)整信任等級(jí)以及訪問(wèn)控制規(guī)則。持續(xù)循環(huán)反饋,實(shí)現(xiàn)信任和風(fēng)險(xiǎn)的精益控制。

通過(guò)自適應(yīng)策略,結(jié)合按需部署的功能組件,私有化、云化等多種部署方式,實(shí)現(xiàn)信任和風(fēng)險(xiǎn)的精益控制。深信服精益信任安全解決方案秉持“面向未來(lái),有效保護(hù)”的安全理念,幫助用戶構(gòu)建更匹配業(yè)務(wù)需求的安全架構(gòu)!

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。