▼
企业的网络基础设施日益复杂,安全边界逐渐模糊。数字化转型的时代浪潮推动着信息技术的快速演进,云计算、大数据、物联网、移动互联等新兴 IT 技术为各行各业带来了新的生产力,但同时也给企业网络基础设施带来了极大的复杂性。一方面,云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界;另一方面,大数据、物联网等新技术的开放协同需求导致了外部人员、平台和服务“跨”过了企业的数字护城河。复杂的现代企业网络基础设施已经不存在单一的、易识别的、明确的安全边界,或者说,企业的安全边界正在逐渐瓦解,传统的基于边界的网络安全架构和解决方案难以适应现代企业网络基础设施。
另外,网络安全形势不容乐观。外部攻击和内部威胁愈演愈烈,有组织的、攻击武器化、以数据及服务为攻击目标的高级持续攻击仍然能轻易找到各种漏洞突破企业的边界,同时,内部业务的非授权访问、雇员犯错、有意的数据窃取等内部威胁层出不穷。面对如此严峻的安全挑战,业界的安全意识不可谓不到位,安全投入不可谓不高,然而,安全效果却不尽如人意,安全事件层出不穷,传统安全架构失效背后的根源是什么呢?安全的根本在应对风险,而风险 与“漏洞”息息相关,是什么“漏洞”导致传统安全架构失效呢?答案是信任。传统的基于边界的网络安全架构某种程度上假设、或默认了内网的人和设备是值得信任的,认为安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS 等边界安全产品/方案对企业网络边界进行重重防护就足够了。事实证明,正确的思维应该是假设网络系统一定有未被发现的漏洞、假设系统一 定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠,这“四个假设”就彻底推翻了传统网络安全通过隔离、修边界的技术方法,彻底推翻了边界安全架构下对“信任”的假设和滥用,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁。
需要全新的网络安全架构应对现代复杂的企业网络基础设施,应对日益严峻的网络威胁形势,零信任架构正是在这种背景下应运而生,是安全思维和安全架构进化的必然。
附:零信任架构及解决方案.pdf
公众号VIP会员,私信群主索取本文件。
- The end -
原文始发于微信公众号(计算机与网络安全):零信任架构及解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论