传统网络边界消失 介于零信任的安全连接护航数字化转型
发布时间:2022-07-22 09:07:32 所属栏目:安全 来源:互联网
导读:连接创造价值,安全护航连接。 在零信任十周年峰会上,360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接架构的话题。零信任峰会由云安全联盟大中华区主办,联合国UN2020指导,于6月5日圆满召开,360为主要承办单位之一。 基于零
|
“连接创造价值,安全护航连接。” 在零信任十周年峰会上,360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接架构的话题。零信任峰会由云安全联盟大中华区主办,联合国UN2020指导,于6月5日圆满召开,360为主要承办单位之一。 基于零信任构建以身份为中心安全连接 魏小强表示,网络的设计是为了将用户与数据中心内的应用连接起来,我们在网络周围建立了一个安全的边界,以保证这些用户和应用不受外界的影响。但随着应用迁移到云端,用户从任何地方连接到云端,边界已经消失了。现在是时候将安全与网络脱钩,并使用在应用驻留的任何地方和用户连接的任何地方来执行安全策略。 魏小强认为零信任是一种方法论,是一种安全范式,旨在通过建立默认拒绝的初始安全态势来消除企业中过度的隐性信任。然而,在某些时候必须建立信任以允许连接,但与以网络为中心的方法不同的是,这种信任必须是动态的,根据用户、设备、位置和应用的上下文变化而变化。 零信任策略的目的是消除过度风险。它首先是永远不要默认授予信任,它要求信任是上下文的和自适应的。特权或访问的级别取决于已建立的信任,必须不断监测和适应风险。 零信任也在不断演进 零信任的概念是在10年前创立的。John Kindervag构思了这个想法,以防止企业团队给予访问网络的用户和设备过多的信任。但是,由于当时的技术,它仅仅是在以网络为中心的安全背景下产生的,这种安全还是以网络防护为中心,存在一定的局限性。 随着云和移动性的采用,IT专业人士已经意识到,以网络为中心的安全策略已经变得无效。网络和用户设备不再为企业所拥有,超过一半的员工正在远程访问应用。通过在云优先时代重新思考以网络为中心的安全方法,企业正在打开采用真正的零信任的大门。 进入万物互联、多云连接以及软件定义的时代,连接无处不在。魏小强表示,我们所说的身份可以是任何“东西”,用户身份化、设备身份化、应用身份化。他们之间的关系就是连接,所以连接可以涵盖SaaS、公有云、私有云、数据中心以及用户和物联网等等,连接的网络会越来越复杂。 魏小强强调,身份正从单一属性走向多属性,从认证走向连接。身份管理的本质是连接,连接既创造价值也带来风险,安全连接是零信任的基石。 我们应该从安全连接的视角去重新思考零信任架构,寻找新的解决方案以应对软件定义时代的到来。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号