我们经常说“某某网络是零信任网络”,这个说法实际上是不严谨的,这其实是在说“某某系统(或者多个基于统一身份资源的系统)是零信任系统”。
零信任系统是组织构建的一个集成的、安全的信息系统(平台)。它能够根据身份数据、安全基础设施、风险分析数据等信息进行判断,进而触发组织制定的系统安全策略的动态执行。零信任模型,将传统的基于系统/组织边界的低效的网络安全模型,提升为以资源(设备、应用、数据)和身份(用户身份、设备身份、应用身份)为中心的高效的网络安全模型。这样做的好处就是,组织可以在一个动态变化的环境中进行更细粒度、更合理的访问控制,最终提升安全性、降低风险、简化运营操作、增加业务敏捷性。
零信任系统的概念建立在以下5个基本假设的前提之下。
❑系统(设备、应用、数据)始终处于存在潜在威胁的环境中。
❑系统始终面临来自外部组织(个人)、外部网络以及组织内部成员和内部网络的威胁。
❑不可仅依赖系统资产(设备、应用,或服务、数据)的位置来确定其可信度。
❑所有设备、应用、用户以及网络流量都必须经过认证和授权。
❑安全策略必须是动态的,并且应基于多源、多元的数据进行计算,以尽可能丰富的信息来源为基础。
从实施的角度而言,组织可以将各个独立的业务系统分别建设为零信任系统;但从经济效益、可行性及集约高效的角度而言,组织更适合将相关业务系统的安全目标进行整合,构建统一的零信任安全措施;从组织的角度而言,它们在同一个零信任体系结构之中。