本文概述了核心零信任原则,作为设计、实施和操作整个组织的安全控制的新式安全基础。
零信任是一种基于一个简单理念的现代安全方法:永不信任,始终验证。
仅在验证以下项后才授予访问权限:
- 谁正在请求访问?
- 他们使用的是哪些设备?
- 他们的位置和行为是什么?
- 他们的风险级别是什么?
验证并非只进行一次。 它是连续的,确保在整个会话中保持信任。
零信任原则
零信任基于三项原则构建,用于控制访问决策和安全控制。
| 原则 | 实现 |
|---|---|
| 显式验证 | 使用 所有可用信号对每个访问请求进行身份验证和授权。 |
| 使用最低权限访问 | 用户和工作负载仅获得其所需的访问权限,且仅在所需的最短时间内获得。 |
| 假设违规 | 安全控制设计符合 攻击者可能在环境中操作的预期。 控制侧重于限制漏洞影响,并启用快速威胁检测和响应。 |
零信任成果
在始终如一地实施时,零信任能够带来清晰、一致且可衡量的安全成效,以“例外信任”取代传统的“默认信任”模型。
- 显式授予访问权限并持续评估:信任不是静态的。 随着条件的变化,将实时评估每个请求。
- 访问权限是有条件的,是临时的:仅在需要时授予权限,并在不再有效时删除。
- 权限范围严格:用户和工作负载以所需的最低访问权限运行。
- 安全控制一致地运行:控件始终应用于所有环境,包括本地系统、云平台、SaaS 应用程序和 AI 工作负载。
- 检测和响应是内置的:持续监视提供更快的威胁识别、遏制、修正和响应。
挑战传统假设
传统安全模型依赖于网络边界,假定外围中的资产比外部安全,并将安全性视为安全团队的责任。
虽然此类模型对较旧的威胁(如网络扫描和直接利用)有效,但它们目前是不够的,因为现代攻击使用标识泄露、网络钓鱼和会话劫持,并且不依赖于网络位置。
零信任将此模型替换为:
- 无论源如何,将每个访问请求视为不受信任。
- 基于 实时上下文做出决策。
- 扩大 安全责任。
关键变化
零信任安全的关键转变意味着:
- 保护随资产而行 资产不会仅因其所在位置而天然受到保护。 显式验证每个访问请求、对敏感资源的访问受到严格限制,并且持续监视威胁的活动。
- 始终验证和监视访问 安全决策基于当前条件。
-
安全性不仅是技术 人员和流程引入了风险。
- 人为行为,例如使用未经授权的数据、凭据共享、缺乏安全卫生和其他安全快捷方式可能会引发攻击者利用的风险。
- 系统部署、数据共享和安全控制强制等流程直接影响风险。
-
每个人都负责 我们必须认识到,安全是每个人的工作。
- 持续验证和最小特权有助于降低人为因素的影响。
- 安全控制必须与实际使用情况和决策保持一致。
结构化采用过程
采用零信任安全是逐步、长期的努力。
每个组织都从不同的位置开始旅程,受安全成熟度、现有技术和风险配置文件的影响。
采用的结构化方法可确保零信任原则在安全性成熟时一致地应用。 结构化采用模型侧重于三个组成部分:
- 业务方案 帮助业务主管为组织定义和确定安全结果的优先级,重点关注最关键的风险领域。
- 安全规则 指导团队跨安全领域定义策略、体系结构、流程和控制。 每个业务方案通常映射到一个或多个安全规则。
- 技术支柱 专注于特定安全领域,例如标识、数据和设备。 实施指南可能针对特定的业务方案,或者可能专注于特定的技术支柱。
