创作者│Michael Usiagwu
译员│夏东威
最近几年,黑客攻击的严重后果和多元性有所增加,这也许仅仅网络信息安全的一个关键大转折,虽然珊珊来迟。安全性从业人员有关企业和机构应用零信任等技术维护云技术的呼吁从没如此之高,也可以看出缘故。
您的云系统中是不是早已发生系统漏洞?
零信任并不是隐式信赖用户或机器设备,反而是默认设置状况下假定早已发生了违规操作,而且账号已被泄漏;随后,在容许用户访问企业互联网、应用软件和专用工具以前,它会对用户开展严苛、不断的检测,以证实其真实身份。这针对预防根据真实身份和访问的安全隐患十分关键。
注重根据真实身份的安全性
零信任技术安全实体模型清除了对用户身份验证和认证全过程的信赖,并注重根据真实身份的安全系数,尤其是周边环境的安全系数。
验证
这与不那麼当代、更传统式的身份验证方法产生了迥然不同,在这样的方法中,人、机器设备和互联网拥有原有的信赖。零信任技术保证互联网上尝试访问的每一个机器设备都根据认证得到信赖。
伴随着朝向个人和公共行政遭遇的网络威胁愈来愈长久,维护他们的安全性技术尤为重要,乃至更强,乃至比黑客攻击所采用的技术还需要先进一步。这针对彻底避免黑客攻击尤为重要,由于黑客攻击的不良影响有时候太恐怖,企业没法从这当中修复。
互联网安全的下雨天
依据2021泰勒斯全世界云(Thales Global Cloud)安全性科学研究,五分之一(21%)的企业云端有着她们绝大多数的隐秘数据。殊不知,云间的隐秘数据一旦发生就显得十分让人望而却步。
你就会发现,40%的采访企业在上年汇报了系统漏洞,而仅有17%的采访企业对她们储存在云间的一半以上的信息做好了数据加密。
殊不知,在那些采访企业选用了阴天方式的情形下,这种对数据资料开展数据加密的企业数据降低到了15%。
远程控制工作人员和云呢?
除此之外,伴随着很多的职工在家里舒服地远程工作,机构和企业意识到,她们的安全性主要参数和技术务必拓展到企业附近行业。
企业还需要考虑职工远程控制访问局域网络、数据信息和网络资源的日益增加的要求。这代表着传统化的遗留下用户身份验证和访问操纵越来越不充足——由于他们没法确保云技术的安全性,也不能避免没经认证的应用。
云计算技术和企业数据储存
云计算技术带来了很多益处,因而被机构和企业普遍用以互联网技术上的数据储存和管理方法。伴随着技术的发展,企业在云计算机和云服务器上储存的信息量大幅度提升。
因而,维护云基础设施建设免遭因为选用好几个根据云的应用软件、服务项目和解决方法而很有可能产生的潜在的危害尤为重要。
云基础设施建设和没经认证的数据信息访问
机构的云基础设施建设遭遇的重大风险是没经受权访问数据信息和数据泄漏。
依据互联网安全对焦汇报,55%的被访者觉得,根据不合理访问操纵和乱用职工凭证开展的没经受权访问是较大的互联网安全危害之一。
网络黑客、有故意用意的内部员工,乃至在某种情形下,第三方经销商,很有可能会得到对企业数据信息、互联网、节点、机器设备或应用软件的访问权。
没经受权访问数据信息
没经受权访问数据信息及其接踵而来的数据泄漏很有可能会对机构导致破坏性危害;会计的危害、对企业口碑的不可避免的危害、管控危害造成的会计窘境、法律依据、安全事故回应成本费,及其价值降低。
执行互联网安全系统软件针对维护企业資源和云基础设施建设尤为重要。
企业应当运用零信任的技术优点和安全性发展来提升用户和程序的识别性,避免乃至清除根据真实身份的黑客攻击。
零信任互联网安全——飓风之后的宁静
零信任并非指涉及到用户真实身份、远程控制用户访问或互联网切分的单一技术。反过来,它是互联网防御力身后的最底层技术向更全方位的It安全性实体模型的变化,该实体模型容许机构在没有放弃特性和用户感受的情形下限定对互联网、应用软件和条件的访问操纵。
零信任是一种网络信息安全发展战略或架构,在其中务必创建安全性的互联网和云基础设施建设,以保证较大程度上的安全性。
它根据用户身份验证、认证和访问管理方法来维护云技术。遗憾的是,今日的云自然环境可能是充斥着成见的地区,代管重要业务流程和隐秘数据,使他们变成网络黑客黑客攻击的具体总体目标,网络黑客用意盗取、毁坏或挟持隐秘数据做为保释金。
政府部门规定选用零信任安全模式
对根据零信任的安全性技术的可以来源于安全性从业人员和政府部门。例如,潘基文美国总统签定了2021年5月12日零信任实行令,规定全部美国政府机构都根据其安全管理系统中的零信任安全性实体模型,包含多要素验证(MFA),大部分认证和认同了零信任标准和安全性架构。
假如再再加上美政府的适用,顶尖网络信息安全专业人士的适用将极大有利于证实零信任安全性的高效性和一致性。零信任技术使云计算技术和技术的主要层面智能化并获得确保。
l 提升可见度
与云储存和测算有关的较大担心是由此可见性和访问管理方法的缺失。零信任对策运用身份验证、身份验证要素、受权操纵及其别的真实身份和访问管理方法(IAM)和网络信息安全作用,在授于一切等级的信赖以前对用户开展认证。
零信任致力于认证要求访问的用户的真实身份,并明确用户应当访问什么資源及其访问管理权限。这对避免内部结构危害、将隐秘数据和信息内容仅限必需的本人有较大协助。
根据将零信任安全性架构和构架运用于云技术,企业可以良好控制谁可以访问其云财产及其访问水平;它还授予企业在有必要时授于和撤消特殊用户对特定财产的访问管理权限的权利,进而授予她们系统对的大量由此可见性和决策权。
l 减少风险性
由于零信任是根据“最少权利”的定义,因此每一个用户或机器设备,乃至是以前登陆到网上的用户或机器设备,都被觉得遭受了危害。那样做可以减少数据泄漏和黑客攻击的风险性,由于网络黑客必须在访问企业财产以前认证自身的真实身份。
恰当的身份验证在维护安全管理系统免遭黑客攻击和数据泄漏层面很有协助,进而降低和清除搭建欠佳、不安全的安全管理系统的风险性。除此之外,零信任维护企业在云基础设施建设上拥有的本人和有使用价值的数据信息,进而避免使用价值数百万美元的损害,维护知名品牌信誉。
l 用户感受和便捷性
零信任不用为用户感受给予过度繁杂和不友善的方式,因为它有可能会应用生物识别技术等用户友善的身份验证技术。而其繁杂而有效的访问控制协议在背后实行,最后用户看不到。
假如执行恰当,零信任将使企业和机构可以给予和布署用户友善、无缝拼接的身份验证和技术专用工具,进而提升最后用户的利用率,提升资本的安全系数。零信任还优化了最后用户感受,不用管理人员准许就可以访问互联网中的财产。
全部这种零信任触碰最后将被用以将数据安全性提高到新的相对高度,大量的企业最后将选用他们。不容置疑,以上探讨的办法将有利于机构进到持续变动的数据技术和安全领域。
网络信息安全权威专家不信任零信任,都不强烈推荐零信任维护体系的工作能力。但因为零信任可以达到这一点,并提升安全性由此可见性,与此同时给予优异的用户感受,它或是获得了运用。
结果
零信任肯定是更改互联网安全布局的技术。零信任不但提升了安排的云安全系数,还合理利用了企业应用软件,而不容易损害特性或对用户感受导致不良影响,进而使企业看到了维护其云财产的重要性,及其顾客对方便快捷无缝拼接技术的必须。
伴随着近期黑客攻击的总量和明显的程度的升高,觉得将来的网络信息安全局势将比今天更动荡不安不是实际的。有鉴于此,领导者和公司IT单位最好是从战略上考虑到布署根据零信任安全系统的强劲安全系统。
原文文章标题:Zero Trust – The Silver Lining to Cloud Cyber Attacks
原文连接:https://readwrite.com/zero-trust-the-silver-lining-to-cloud-cyber-attacks/
译员详细介绍
夏东威,51CTO小区编写,信息管理系统新项目师,人民大学传播学研究生。具备混合型知识体系,有20很多年IT上市企业市场部经理、资深研究员、IT项目经理工作经验。现阶段就职北京市北信源手机软件有限责任公司资深研究员,出任《东威中国智库》和《东哥安全观》微信公众号小编。