零信任 | 什么是零信任安全？你知道吗？

1、什么是零信任安全？你知道吗？

零信任框架已成为复杂企业的领先安全协议。

据 ZTEdge 称，80% 的组织计划在今年采用零信任安全策略，从现在到 2025 年，全球在零信任方面的支出将增加一倍以上。

这种快速增长发生在 Forrester 的 John Kindervag 首次创造“零信任”一词十多年之后，距该概念的起源首次发布已近 30 年。零信任最近变得如此流行，因为组织已经看到它在具有云、本地和遗留架构的多方面环境中的价值。

甚至全球新冠疫情之前，由于混合云解决方案和软件即服务应用程序的使用增加，技术生态系统的规模就以惊人的速度增长。全球新冠疫情是另一种催化剂，更多的远程工作者进一步扩展了服务和网络，使企业无法防御。

零信任为用户提供最低限度的权限来完成他们的工作。这有助于确保如果帐户遭到入侵，坏人只有有限的访问权限，无法轻易在您的网络中移动。零信任不仅限于用户，还为所有连接到网络的设备提供保护，包括网络摄像头、智能设备、智能电视和徽章扫描仪等物联网技术。

零信任适合您吗？

零信任基于这样一个概念，即默认情况下不应信任任何用户，并且非常精细地定义和验证任何用户或设备能够访问的资源。由于无法完全信任在线用户，因此他们必须提供身份验证，即使他们已经在系统的另一部分识别了他们的身份。

组织长期以来一直青睐外围安全方法，其目标是阻止不良行为者完全进入网络。这种方法主要适用于封闭的本地系统，但无法扩展到当今的企业需求。当前系统的复杂性最终会在安全覆盖范围内留下漏洞，不良行为者可以隐藏这些漏洞并利用这些漏洞在网络中导航。

发生最严重的数据泄露是因为一旦外部攻击者通过系统漏洞、凭证泄露或防火墙漏洞在公司网络中站稳脚跟，他们就会成为内部用户，能够轻松访问内部系统。

零信任致力于阻止这种内部运动。它增加了用户、服务器和软件在大型企业中运行时必须导航的障碍，确保只有正确的用户才能正确访问某些系统或数据。

许多组织已经走上了零信任之路，即使是间接的。随着组织将应用程序、数据和服务迁移到云端，传统的边界安全理念被解散。从基于边界的安全到基于资源的安全的转变意味着零信任的一些原则已经到位。

实践中的零信任

SolarWinds漏洞仍然是历史上最具破坏性的网络安全事件之一。俄罗斯黑客在用户下载和部署的一些 SolarWinds 软件中植入了恶意软件。然后，该漏洞将数据泄露到网络之外，并与恶意的外部服务器通信。

利用零信任的公司本可以减少爆炸半径。即使他们下载了恶意软件，SolarWinds 软件也会限制它可以与哪些服务器通信。这将减少不良行为者用来收集数据的服务器。

零信任的好处

虽然零信任增强了安全态势，但它提供了辅助优势，可以帮助技术领导者开展其他工作。除了提高安全性，零信任还可以为企业提供：

• 更准确的技术资产清单。零信任框架要求管理员了解其组织基础架构中包含的用户、设备、数据和应用程序。利用零信任需要他们创建此清单并保持最新状态，这有助于长期规划。
• 改进监控。作为零信任框架的一部分而流行的安全工具，例如 SIEM、安全编排以及与日志和事件分析相结合的自动响应，可以帮助识别安全问题并提供洞察力来补救这些问题。
• 更智能的警报。使用零信任，用户的访问范围很窄，管理员可以查看帐户是否不断尝试访问不允许的区域。结合提到的监控工具，零信任提供了一个更智能的结构来发现可疑活动。
• 更好的最终用户体验。零信任允许组织使用可以减少必须使用的密码数量的单点登录 (SSO) 工具。借助 SSO，用户只需进行一次身份验证即可访问所需内容，同时利用双因素身份验证等安全最佳实践。这有助于消除密码管理不当并简化用户访问。
• 增强的架构灵活性。我们继续看到 IT 企业快速增长。利用零信任，组织可以在不创建新安全策略的情况下添加新的解决方案和服务。零信任使技术领导者能够添加不同的云环境，并了解它们不会引入任何新的漏洞。

不仅仅是流行语

安全专业人员不断被承诺解决他们问题的新产品和解决方案所吸引。正如我们多年来了解到的那样，这些工具通常会修补特定的漏洞，但只能提供所需的部分安全性。

在安全方面没有灵丹妙药。零信任提供了一种思维方式的改变，即利用一套严格的规则和准则来管理行为。随着我们不断看到组织的技术足迹不断增长，零信任对于想要利用云应用程序的企业来说将变得至关重要。

我们发现自己正处于网络安全的转折点。大流行刺激了一个已经在发展的技术领域，必须有适当的防御。通过积极主动地向零信任迈进，技术领导者可以利用必须成为安全规范的新旧理念。

2、为什么需要零信任？

传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。

但是，过去十年，信息安全行业经历了三大趋势：移动化、上云和软件即服务（SaaS）。这三大趋势重新定义了工作、业务开展和信息消费的方式。

据 Gartner 预测，到 2022 年，全球终端用户的公有云服务开支将超过4800亿美元，同比增长21.7%。远程办公逐渐取代传统的现场办公模式，而疫情爆发及常态化，进一步加速了远程办公的普及。如Meta、亚马逊、苹果、谷歌、微软、埃森哲、爱彼迎、携程等，已经把混合办公常态化、制度化，允许员工自主选择工作地点、工作时间。

据 DCMS 称，将近32%的英国企业正在使用 VPN 来方便远程访问。然而，随着“企业”成为员工的家，从 WiFi 路由器到智能扬声器和注重健康的可穿戴设备等消费物联网设备已经削弱了企业的安全性。

根据 DCMS 的数据显示，英国 39% 的企业在过去 12 个月中至少遭受过一次网络攻击。不仅企业变得更加脆弱，攻击者也变得更加强大，使那些曾经坚不可摧的企业变得更加脆弱。在此背景下，零信任策略被大规模采用。

即，传统网络边界模型已无法继续满足现代企业的安全需求和性能要求，零信任安全也就应运而生了。

而零信任提供了增强安全机制，在新的架构模型下，可以区分恶意和非恶意的请求，明确人、终端、资源三者关系是否可信。相比于传统边界安全理念，有以下优势：安全可信度更高，信任链条环环相扣，如果状态发生改变，会更容易被发现；动态防护能力更强；支持全链路加密，分析能力增强、访问集中管控、资产管理方便等。

3、什么是零信任安全？

与企业内网相比，远程办公相对安全风险较高。那么，企业应该如何应对远程办公网络安全问题呢？而零信任安全已被认为是解决现阶段网络安全问题的重要解决方案。

什么是零信任安全？

零信任既不是技术也不是产品，而是一种安全理念。零信任理念主要是以动态访问控制为核心的企业内部安全框架，可以非常灵活的应对多种安全场景，包括远程办公/运维场景、混合云业务场景、分支安全接入场景、应用数据安全调用场景、统一身份与业务集中管控场景等。

根据NIST《零信任架构标准》中的定义：零信任（Zero Trust，ZT）提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。

另外，零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。

默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。

为什么需要零信任？

传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。

但是，过去十年，信息安全行业经历了三大趋势：移动化、上云和软件即服务（SaaS）。这三大趋势重新定义了工作、业务开展和信息消费的方式。

据 Gartner 预测，到 2022 年，全球终端用户的公有云服务开支将超过4800亿美元，同比增长21.7%。远程办公逐渐取代传统的现场办公模式，而疫情爆发及常态化，进一步加速了远程办公的普及。如Meta、亚马逊、苹果、谷歌、微软、埃森哲、爱彼迎、携程等，已经把混合办公常态化、制度化，允许员工自主选择工作地点、工作时间。

据 DCMS 称，将近32%的英国企业正在使用 VPN 来方便远程访问。然而，随着“企业”成为员工的家，从 WiFi 路由器到智能扬声器和注重健康的可穿戴设备等消费物联网设备已经削弱了企业的安全性。

根据 DCMS 的数据显示，英国 39% 的企业在过去 12 个月中至少遭受过一次网络攻击。不仅企业变得更加脆弱，攻击者也变得更加强大，使那些曾经坚不可摧的企业变得更加脆弱。在此背景下，零信任策略被大规模采用。

即，传统网络边界模型已无法继续满足现代企业的安全需求和性能要求，零信任安全也就应运而生了。

而零信任提供了增强安全机制，在新的架构模型下，可以区分恶意和非恶意的请求，明确人、终端、资源三者关系是否可信。相比于传统边界安全理念，有以下优势：安全可信度更高，信任链条环环相扣，如果状态发生改变，会更容易被发现；动态防护能力更强；支持全链路加密，分析能力增强、访问集中管控、资产管理方便等。

零信任的未来发展

对于零信任的发展，较多讨论主要集中在“取代VPN成为网络安全未来？”上，以下是收集到的一些业内人士的观点：

观点A：零信任取代VPN是一个大趋势，只是时间早晚的问题。从用户体验而言，零信任是在VPN的基础上实现以身份为中心细颗粒度的访问控制和动态授权，相当于VPN的加强版，可以将网络攻击的打击面控制在更小范围内。实际上，目前很多大型企业、运营商、传统VPN厂商等都已经在向零信任方向进行切换了。

观点B：现阶段，零信任和传统VPN并存，主要受限于机构进行零信任改造、升级的速度。但从长远来看，零信任解决方案将会替代传统VPN的全部功能和适用场景，而部分传统VPN产品可能会根据零信任理念扩展升级成为零信任的核心组件。

根据Gartner预测，到2023年将有60%的VPN被零信任取代。

观点C：零信任与VPN不是同一个层面的概念，不能简单地认为零信任是替换VPN的一个技术或产品。一方面，零信任仍然会使用VPN类似的加密传输技术确保数据传输安全；另一方面，在远程访问这个场景下，建议基于零信任对远程访问安全进行增强，或者说，远程访问安全方案应该基于零信任去构建，需要符合零信任原则和能力要求。

观点D：从远程安全访问角度看，零信任理念的产品除具备VPN能力外，还具备更为细粒度的管控能力。现有的零信任相关产品还无法替代site to site（端到端）方式的VPN产品，两者之间有共性也有差异，互补性的融合是未来发展的一种趋势。

4、有关数据保护的零信任指南

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。

网络攻击者为了获利，数据泄露事件将会继续增长。众所周知，新冠疫情导致了很多企业向远程工作的快速转变以及许多与业务相关的变化。持续蔓延的疫情和员工对传统工作环境的看法发生了普遍变化，这让很多企业放弃了让员工重返办公室的想法。这也产生了对数据保护的需求，企业需要采取新的举措应对，例如投资数据加密。

一些企业将这种现状视为战略性提高生产力的一个很好的方法。然而，即使一些企业对远程工作持乐观态度，他们仍然必须应对挑战。这对于避免可能损害业务的数据泄露是必要的。

目前企业面临的一个主要挑战是网络安全。更多的网络安全专业人员拥有大数据背景，能够解决这些问题。

企业需要确定策略来改进远程团队的安全协议和实践。例如针对远程员工的多因素身份验证(MFA)等特定策略，但这些特定方法需要适应更大、更全面的网络安全图景。这种整体的安全方法看起来越来越依赖于零信任架构。

如果零信任安全方法成为2022年企业的优先事项，那么以下是关于数据保护零信任的一个全面的指南，介绍了实施零信任安全方法应该了解的内容。

什么是零信任架构?

零信任是目前网络安全领域最突出的术语之一，但它不仅仅是一个流行术语。事实上，它看起来可能在很多方面代表了网络安全的未来。零信任是一项通过消除信任概念来防止数据泄露的举措。

除了从不信任之外，零信任的第二个哲学要素是始终验证。

零信任通过网络分段保护通常基于云的环境。零信任还有助于防止横向移动，并有助于简化细粒度用户访问控制的实施。

John Kindervag在担任Forrester Research公司副总裁兼首席分析师时创建了“零信任”这一术语。他得出的结论是，传统的安全模型是在过时的假设上运行的。

基本操作的假设是网络中的所有内容都应该可信。此外，在传统模型中假定用户身份不会受到损害。零信任模型颠覆了这些传统概念，将信任视为一种弱点。

一旦网络攻击者进入网络，他们就可以横向移动。这种横向移动可能会导致数据泄露。

保护面

在零信任中，有一个由最关键的资产、数据、服务和应用程序组成的受保护面，而受保护的面是特定组织所独有的。

保护面仅包含对企业的操作最关键的内容，因此它比攻击面小得多。

一旦确定了受保护的面，企业就可以开始了解与保护面相关的流量如何在其企业中移动。然后开始了解用户是谁、他们使用什么应用程序以及他们如何连接。只有这样，企业才能创建和实施安全数据访问策略。

创建微边界变得重要，这意味着企业将控件尽可能靠近保护面。

在实施零信任策略以保护其核心应用之后，实时监控和维护将继续进行。作为监控的一部分，一些企业正在寻求应包含在保护面中的任何其他内容、未考虑的相互依赖性以及可以改进整体策略的方法。

简而言之，零信任架构的基本原则包括：

• 违约假设
• 假设企业拥有的环境与非企业拥有的环境并不更值得信赖或不同
• 持续分析和评估风险
• 持续使用风险缓解保护措施
• 最大限度地减少资产访问和用户对资源的访问
• 每次有访问请求时，身份和安全性的持续身份验证和授权

不依赖位置

企业现在可能比以往任何时候都更多地听到采用零信任的原因是它不依赖于位置。对于远程工作，这至关重要。

用户、应用程序和设备无处不在，通常没有地理界限。企业不能只在一个地点实施零信任，因此必须强制执行将其扩展到整个环境。与此同时，通过扩展，企业的用户需要访问适当的数据和应用程序。

零信任的好处是什么?

如果企业正在考虑是否将资源投入到零信任的转变中，其好处是广泛的，其中包括：

(1)更高的可见性

由于2020年远程工作迅速增加，IT团队难以获得确保企业安全所需的可见性。

零信任意味着企业需要可见性才能使其发挥作用，从而提供战略方法。而在理想情况下，企业需要涵盖所有数据和计算源，尽管这可能不太现实。

但是，一旦企业设置了所需的监控，就可以完全了解谁在访问其网络以及他们当时正在采取什么行动。

(2)更简单的IT管理

零信任依赖于持续监控和持续分析的概念。自动化元素可以是评估访问请求的一部分。IT团队不必积极参与批准所有请求，他们只能在自动化系统将请求标记为潜在可疑时才介入执行管理职责。

由于大多数企业报告缺乏网络安全技能，因此这一优势尤为重要。企业通过零信任方法自动化网络安全的次数越多，其团队就越能将时间投入到战略工作中。

通过使用集中监控和分析，企业的安全团队可以更智能地工作。分析的收集可帮助团队获得他们原本无法获得的独特见解。安全团队可以提高效率，用更少的资源做更多的事情，同时维护一个更安全的环境。

(3)更好的数据保护

零信任提供更好的数据保护，防止员工和恶意软件访问企业的大量网络。

当企业限制用户可以访问的内容以及他们可以访问的时间时，如果发生违规行为，就会减少其带来的影响。

(4)确保远程劳动力的安全

2020年接受调查的IT高管和安全专业人士中，70%以上的受访者表示他们担心远程工作带来的风险和漏洞。在零信任模型下，身份构成了边界。否则防火墙就难以应对这些风险，因为数据分布在云中。

身份附加到试图获得访问权限的设备、应用程序和用户。

(5)高效访问

零信任框架附带的自动化可帮助用户快速访问他们需要的内容，因此他们无需等待批准。只有在出现高风险标志时，IT团队才会介入。远程工作者不必通过缓慢的网关来访问他们完成工作所需的内容。与其相反，他们可以直接访问资源。

(6)持续合规

零信任有助于合规性，因为每个访问请求都会被记录和评估。企业需要一个自动创建的审计跟踪，带有持续的证据链。

创建零信任架构

尽管有很多好处，但一些企业对实施零信任的想法感到不知所措，并且通常不知道从哪里开始。因此大致了解流程中的步骤可以获得一些帮助。

这些步骤包括：

• 了解工作流程。
• 了解所有服务和应用程序。
• 决定要使用的技术。
• 规划技术之间的交互。
• 构建基础设施并配置技术。

更具体地说，这些步骤包括：

• 识别需要网络访问的用户。在不知道谁需要访问哪些资源的情况下，企业无法在零信任实施中进一步发展。这不仅仅是收集用户列表，与其相反，必须考虑所有人，包括服务帐户和第三方承包商。
• 识别需要网络访问的设备。由于物联网(IoT)和BYOD政策，现在更具挑战性，但仍然是零信任的必备条件。
• 企业的关键流程是什么?可以通过关注低风险流程开始转向零信任，因为这样就不必担心业务中的关键停机时间。
• 创建策略。
• 从这一点开始，企业可以开始确定解决方案。解决方案的考虑因素包括它是否需要行为改变，以及它是否提供对应用程序、协议和服务的支持。

最后，当企业了解一切将如何运作时，可以开始迁移，然后根据需要尽可能扩展零信任架构。

零信任是阻止未来数据泄露的关键

数据泄露如今比以往任何时候都更加令人担忧。这凸显了采取严厉措施来确保其数字资产安全的必要性。如果企业还没有制定转向零信任的计划，那么现在就是应该开始的时候，将其作为未来一年的重要战略重点。采用零信任，企业可以有效防止黑客访问数据。[来源：企业网D1NET]

5、数据安全之零信任的重要性

数据泄露的方式有多少种？首先，外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。

同时，内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新或轻微的配置错误可能只是攻击者渗透业务所需的漏洞。

零信任是一个应该解决所有这些潜在攻击媒介的框架。

事实上，根据 去年数据泄露成本报告，尚未部署零信任计划的组织面临的数据泄露成本平均为 504 万美元。那些零信任“成熟”的成本减少了 176 万美元。即使是那些处于部署“早期”阶段的公司，其负担也减少了 66万 美元。

简而言之，零信任可以减轻违规的影响，但只有 35% 的组织部署了此框架，因此了解什么是零信任及它如何提供帮助至关重要。

动态数据安全

诸如“永不信任，始终验证”之类的口号只是暗示零信任是什么。零信任是对访问企业内资源的每个连接(及其安全状况和需求)的持续评估。这些连接可以是员工、合作伙伴、客户、承包商或其他用户。但连接也可能意味着设备、应用程序甚至网络。

零信任以动态方式围绕每个连接进行防御，根据风险状态调整访问权限和其他特权。

通过身份、数据安全、威胁情报和其他关键工具不断提供有关每个用户、设备和连接的上下文，可以构建配置文件，发现可能存在风险的人或事物。但往往不是关于谁是风险，而是更多关于谁不是风险。

例如，在远程工作的情况下 ，数百万员工现在在未知设备上访问来自家庭网络的数据。虽然给定的员工在办公室可能不会构成威胁，但一旦该员工切换到家庭办公室，情况可能会发生变化。典型的想法是阻止该用户访问公司网络和应用程序。

保持平稳运行

然而，零信任的另一个方面是让企业保持平稳运行，同时确保它们保持安全。通过这种方式，同一个有风险的工作人员将需要再次查看访问权限。为了保持安全，系统应尽可能精确地执行此操作。可以根据上下文调整权限以匹配不断变化的风险级别。该上下文反过来是通过检查安全数据、数据库和应用程序使用、位置和其他相关详细信息以及有关用户的日志来提供的。

零信任超越了“阻止”或“允许”的二进制。意味着系统认为风险较小的用户仍然可以访问完成任务所需的最少工具。随着用户风险的降低，他们可以在访问数据方面获得更大的自由度。或者相反，随着它们变得更加危险，可以采取直接措施来限制它们的访问或覆盖范围。

以零信任优先考虑数据安全

在定义零信任时，数据安全在何处发挥作用似乎很明显。不仅是框架中的另一个工具，而且是一个关键部分。 数据发现和分类、数据活动监控、数据安全分析以及与身份、威胁情报和响应工具的集成提供端到端的零信任覆盖。

通过发现敏感数据所在的位置，可以制定符合安全性、合规性和隐私目标的数据安全和治理策略。可以先监控和保护敏感数据源。提供了稳定的数据流，以帮助分析引擎根据风险级别构建实用的见解和评分。然后，该引擎可以直接根据这些见解采取行动。或者，可以与关键的安全和业务利益相关者共享它们。通过这种方式，人们可以持续修改策略并协调对数据威胁的广泛响应。

其他工具监控网络、端点或用户访问至关重要。

但是，检测与敏感数据直接相关的奇怪行为的是数据安全平台。如果用户单击可疑链接并下载智能手机恶意软件，那肯定是危险的。

零信任和其他平台如何协同工作

答案是可以将零信任添加到其他平台的方式。数据活动监控和数据安全分析需要记录和分析用户跨多个来源的操作。如果该用户有权访问特权凭据，则数据安全平台需要与特权访问管理工具集成，以发现该用户是否使用这些凭据进行了任何可疑的操作。如果有，数据安全工具——进一步促进零信任——必须将可操作的风险洞察发送到SIEM或SOAR平台，以确保安全运营中心团队在他们跨内部系统跟踪这种潜在威胁时得到通知。

如果没有数据安全工具，零信任框架就无法得到很好的支持。

但是，如果人们对数据所做的事情成为一个盲点，那么了解哪些用户存在最大的数据泄露风险就变得更加困难。这不是任何组织都负担得起的问题。[来源：河南等级保护测评]