殿上欢,殿上欢,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

零信任的歷史與演進(jìn)

譯者 | 布加迪

審校 | 孫淑娟

零信任網(wǎng)絡(luò)訪問(wèn)（TNA）是John Kindervag首創(chuàng)的零信任模型的演進(jìn)版。

零信任是知名調(diào)研公司Forrester的Kindervag在2010年杜撰的術(shù)語(yǔ)。2017年左右，Gartner分析師們?cè)趽v鼓一個(gè)相關(guān)但不同的概念：持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估（CARTA）。CARTA與Kindervag的零信任有著同樣的用途：將隱式接受信任換成要求顯式證明信任。

Steve Riley是Gartner研究這個(gè)概念的分析師之一。當(dāng)時(shí)還出現(xiàn)了云安全聯(lián)盟（CSA）的“軟件定義邊界”和谷歌的BeyondCorp（最初是在2009年更早時(shí)候?yàn)轫憫?yīng)Operation Aurora而創(chuàng)建的）。這些與Gartner研究的“持續(xù)自適應(yīng)信任”有相似之處，“零”只是個(gè)起點(diǎn)。

到2019年，Riley準(zhǔn)備撰寫一份關(guān)于CARTA的Gartner市場(chǎng)報(bào)告，但說(shuō)服了同事，讓他們相信零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）是一個(gè)更具辨識(shí)度的主題名稱。他在2019年的市場(chǎng)報(bào)告可謂是開(kāi)山鼻祖，是Kindervag首創(chuàng)的零信任概念，成為如今在網(wǎng)絡(luò)安全界最廣泛的應(yīng)用之一。

1.什么是零信任？

“‘零信任’這個(gè)詞現(xiàn)在被用濫了，以至于它幾乎失去了意義，”Riley告訴SecurityWeek網(wǎng)站。

2017年，Gartner談到了一個(gè)名為“持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估”的概念。Riley將這個(gè)概念應(yīng)用于零信任，在2019年杜撰了零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）一詞。回想起來(lái)，Riley希望自己使用零信任應(yīng)用程序訪問(wèn)（ZTAA）一詞，但現(xiàn)在認(rèn)為改名稱為時(shí)已晚。相對(duì)零信任要求而言，底層網(wǎng)絡(luò)幾乎是次要的：要訪問(wèn)網(wǎng)絡(luò)上運(yùn)行的各個(gè)應(yīng)用程序，需要滿足這個(gè)要求——這是ZTNA的真正目的。

零信任一詞現(xiàn)在是個(gè)集體形容詞。如果沒(méi)有伴隨的名詞或名詞性短語(yǔ)，它本身沒(méi)有意義。全世界已從Kindervag革命性和有價(jià)值的什么都不信任概念（也許它本身源自最小特權(quán)這個(gè)安全原則）向前發(fā)展：現(xiàn)在是“如果沒(méi)有充分、持續(xù)的授權(quán)，什么都不信任”。

雖然零信任可以應(yīng)用于其他方面，比如零信任電子郵件訪問(wèn)（ZTEA）或零信任數(shù)據(jù)訪問(wèn)（ZTDA），但這可能是未來(lái)的事情。在這里，我們側(cè)重于ZTNA/ZTAA。按照Riley的定義，它包括持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估，作為一種實(shí)用的折衷方案，在不影響可用性的情況下提供最大的安全性。

2.信任代理扮演的角色

ZTNA的一個(gè)關(guān)鍵概念是信任代理（trust broker）角色。信任代理位于網(wǎng)絡(luò)外部，為經(jīng)過(guò)身份驗(yàn)證的用戶提供合適的信任級(jí)別，以訪問(wèn)特定的應(yīng)用程序。這種方法有眾多用途。

首先，它可以阻止來(lái)自經(jīng)過(guò)身份驗(yàn)證的可信賴用戶以外的任何人的所有入站通信。應(yīng)用程序告訴代理誰(shuí)可以通過(guò)身份驗(yàn)證訪問(wèn)哪些應(yīng)用程序。Riley表示，如果沒(méi)有這個(gè)外部代理，“攻擊者可以連接，不必費(fèi)心提交身份驗(yàn)證序列。他們可以隨心所欲地向服務(wù)發(fā)送任何請(qǐng)求，看看是否可以以不可預(yù)測(cè)但對(duì)攻擊者有利的方式讓其行為出現(xiàn)異常。”代理將模式從“連接（到網(wǎng)絡(luò)），然后驗(yàn)證身份”變成了“驗(yàn)證身份，然后連接（到某個(gè)指定的應(yīng)用程序）”。

代理可以檢查設(shè)備的健康狀況、地理位置和用戶的其他行為生物特征。它生成信任分?jǐn)?shù)。如果信任分?jǐn)?shù)對(duì)于指定的應(yīng)用程序來(lái)說(shuō)夠高，就通過(guò)代理向用戶授予權(quán)限。

這一點(diǎn)很關(guān)鍵——用戶只被允許訪問(wèn)指定的應(yīng)用程序。任何用戶想要訪問(wèn)不同應(yīng)用程序，都需要重新驗(yàn)證身份才能訪問(wèn)該應(yīng)用程序，身份驗(yàn)證要求可能有所不同。這防止了網(wǎng)絡(luò)內(nèi)的橫向移動(dòng)，無(wú)論實(shí)施者是員工還是攻擊者。

3.您能擁有真正的零信任嗎？

理解零信任概念的困難之一是每個(gè)人都知道零信任和可用性水火不容。保證零信任的唯一方法是拔掉計(jì)算機(jī)電源，將其包裹在六英尺厚的鉛襯混凝土中，然后將其放入深海中。但這阻礙了可用性。

零信任是運(yùn)用最小的信任，仍然確保實(shí)用的可用性。一方面增強(qiáng)，另一方面勢(shì)必會(huì)削弱。

在目前的方法中，訪問(wèn)是基于信任分?jǐn)?shù)授予的。從理論上講，分?jǐn)?shù)可以被操縱——只需要適當(dāng)?shù)牟倏v，就可以將結(jié)果即分?jǐn)?shù)從“允許”以下提高到“拒絕”以上。

第二個(gè)潛在的弱點(diǎn)是代理。如果代理受到威脅，那么攻擊者就能訪問(wèn)所選擇的應(yīng)用程序。這是Riley在他還在Gartner開(kāi)始研究ZTNA概念時(shí)擔(dān)心的問(wèn)題。他的結(jié)論是，代理仍然是外部訪問(wèn)的最佳選擇。替代方案是依靠公司網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的防火墻（我們知道這不起作用），或者使用VPN。

Riley說(shuō)：“VPN一頭在互聯(lián)網(wǎng)上，另一頭在公司網(wǎng)絡(luò)中。大多數(shù)VPN集中器都潛伏在地下室的一角，永遠(yuǎn)不會(huì)更新。沒(méi)法更新它，因?yàn)槊總€(gè)人都在不斷使用它。”

信托代理方法的優(yōu)勢(shì)在于，它由一家全職的專業(yè)安全公司運(yùn)營(yíng)，其網(wǎng)絡(luò)安全技能遠(yuǎn)超普通商業(yè)客戶。他補(bǔ)充道：“但由于您依賴第三方服務(wù)來(lái)實(shí)現(xiàn)這種方法，因此確保服務(wù)本身能夠證明它是可以信任的至關(guān)重要。”

4.零信任何去何從？

請(qǐng)記住，零信任只是一個(gè)形容詞。沒(méi)有它描述的名詞是沒(méi)有意義的。我們?cè)诒疚闹蟹治隽藨?yīng)用程序訪問(wèn)的零信任。這可能是零信任概念中最重要和最緊迫的方面。

但這不是唯一的潛在方面。零信任應(yīng)該有可能應(yīng)用于當(dāng)前遭受訪問(wèn)濫用的任何方面。

現(xiàn)在，網(wǎng)絡(luò)安全的當(dāng)前方向之一是增加細(xì)粒度。一個(gè)很好的例子是當(dāng)前向“以數(shù)據(jù)為中心的安全”邁進(jìn)的趨勢(shì)。所有安全的主要目的是保護(hù)公司數(shù)據(jù)——所以問(wèn)題是我們是否應(yīng)該期待未來(lái)會(huì)朝著零信任數(shù)據(jù)訪問(wèn)（ZTDA）方向發(fā)展？

基本框架已經(jīng)存在。Riley說(shuō)：“不妨以云端數(shù)據(jù)庫(kù)表為例。不是在Microsoft Azure中建立虛擬機(jī)，并在那里運(yùn)行數(shù)據(jù)庫(kù)服務(wù)器，您只需使用SQL Azure，并將云端數(shù)據(jù)庫(kù)表配置成URL。有一些機(jī)制可以讓您針對(duì)單個(gè)字段或者整個(gè)表的行或列進(jìn)行訪問(wèn)控制。”

無(wú)論需要何種細(xì)粒度，訪問(wèn)控制都可以成為有意設(shè)計(jì)的策略的一部分，旨在消除無(wú)處不在的隱式信任，始終要求對(duì)任何實(shí)體的任何形式的訪問(wèn)進(jìn)行身份驗(yàn)證和授權(quán)。

Riley說(shuō)：“我喜歡把這些東西抽象化。我想消除每一層的隱式信任：網(wǎng)絡(luò)、應(yīng)用程序、虛擬機(jī)和數(shù)據(jù)對(duì)象。相反，我希望看到這種情形，即每次交互都得到調(diào)控，對(duì)該交互的信心水平由上下文和周圍的信號(hào)來(lái)衡量。”

簡(jiǎn)而言之，他補(bǔ)充道：“我認(rèn)為，最終，零信任將包括零信任數(shù)據(jù)訪問(wèn)?！?/p>
文章題目：零信任的歷史與演進(jìn)
網(wǎng)頁(yè)URL：http://fisionsoft.com.cn/article/dhgessg.html

新聞中心

1.什么是零信任？

2.信任代理扮演的角色

3.您能擁有真正的零信任嗎？

4.零信任何去何從？

其他資訊

1.什么是零信任？

3.您能擁有真正的零信任嗎？

4.零信任何去何從？