零信任架构

是什么

零信任架构规定了一种完全消除信任的IT系统设计和实施方法。其核心原则是 “永不信任,永远验证”,设备或系统本身在与系统的其他组件进行通信时,总是先验证自己。 在今天的许多网络中,在企业网络中,内部的系统和设备可以自由地相互通信,因为它们在企业网络外围的信任边界内。 零信任架构采取了相反的方法,虽然在网络边界内,但系统内的组件在进行任何通信之前首先必须通过验证。

解决的问题

在传统的基于信任的方法中,存在于企业网络周边的系统和设备,其假设是,因为有信任,所以没有问题。然而,零信任架构认识到,信任是一个弱点。 如果攻击者获得了对受信任设备的访问,根据对该设备的信任和访问程度,系统现在很容易受到攻击,因为攻击者在 “受信任 “的网络边界内,能够在整个系统内横向移动。 在零信任架构中,信任被移除,因此减少了攻击面,因为攻击者现在被迫在进入整个系统之前进行验证。

如何帮助

采用零信任架构带来的主要好处是增加安全,减少攻击面。从你的企业系统中移除信任,现在增加了攻击者必须通过的安全门的数量和强度,以获得对系统的其他区域的访问。


最后编辑 July 22, 2022: add tags (2f7798e)