下载掌阅APP,畅读海量书库
立即打开
2010年,时任Forrester市场咨询公司分析师的约翰·金德维格领衔撰写了一份报告“No More Chewy Centers:Introducing The Zero Trust Model Of Information Security”
。该报告首次提出了“零信任”(Zero Trust)的概念。
本章会探讨网络安全工程师常说的一组以“零信任”开头的热点概念以及它们之间的关系,包括零信任理念、零信任模型、零信任系统、零信任网络、零信任体系结构
等,并且提供有效的零信任解决方案和国内外主流的相关标准。
我们可以用一个生活中的例子来形象地表示传统的边界安全理念和零信任理念的大致区别。
传统的安全理念就像乡村环境中的生活。只要过了村口,村民就可以自由行动,每家每户都大门敞开,任何人都可以自由进出。这种方式缺乏严格的身份验证和授权机制以及实时的风险监测措施,容易受到内外部威胁的攻击和入侵。
以及实时的风险监测措施,容易受到内外部威胁的攻击和入侵。
而零信任理念就像居住在酒店里。房客需要办理入住手续(验证身份合法)后得到房卡,刷房卡才能进入电梯和房间,甚至有些房间需要房客进行多次身份验证,比如刷脸等,以确保只有授权过的人员才能进入。并且,在酒店的公共空间还有监控摄像头和巡逻保安等安保措施,以防止未经授权的人员进入或者进行破坏。每个人(房客、访客、安保人员、酒店前台、保洁人员等)所拥有的授权不同,在每个操作环节都需要进行安全校验,这样可以更好地保护酒店环境和房客的安全。同样,在零信任理念中,每个用户都需要进行身份验证和授权,并且网络流量需要进行实时的监测和分析,以确保网络安全。