零信任（Zero Trust）动态访问控制（SDP）系统

lishengli • 2024年4月21日 pm10:30 • 网安资讯 • 阅读 176

零信任（Zero Trust）基于永不信任、持续验证的理念，通过多维度的安全管控，包括身份、设备、环境、网络和应用，为企业构建安全基石。适用于多种场景，如移动办公、5G安全、安全上云、政务安全、应用安全和物联网安全等。

零信任的核心原则是将网络内外视为同等不可信任的，并且始终要求对用户、设备和应用程序进行严格的验证和授权，以确保安全访问。

最小权限原则（Least Privilege）：用户和设备只能获得完成工作所需的最低权限，以减少潜在的攻击面。

零信任网络边界（Zero Trust Network Boundary）：不再依赖传统的网络边界，而是通过对每个用户和设备的身份进行验证和授权来实现安全访问。

持续监控和检测（Continuous Monitoring and Detection）：不仅要求对用户进行一次性验证，还需要持续监控其行为，及时发现异常活动并采取措施。

零信任访问控制（Zero Trust Access Control）：基于策略和上下文，对用户、设备和应用程序的访问进行严格控制和限制，确保只有合法用户可以访问合法资源。

提高安全性：通过强化访问控制和持续监控，有效阻止内部和外部的威胁。

灵活性：与传统的边界防御不同，零信任模型可以根据实际情况对用户和设备的访问进行灵活调整。

降低风险：采用最小权限原则和持续监控，最大限度地降低了安全风险和数据泄露的可能性。

自从零信任架构理念出现以来，各大安全厂商相继推出了自己的零信任安全产品，常见的零信任安全产品一般由如下组件构成：身份管理服务、访问控制服务及安全认证网关（SDP)。各组件及访问流程如下图所示：

利用零信任提升网络安全防护能力不能仅依靠优化网络拓扑、提升点位产品的功能，还需要在制度、架构及配套上进行相应的改变与提升。

在管理方面，需要引导相关行业分步细化和落实《信息安全等级保护管理办法》等国家标准和配套的顶层制度，逐步提升全行业中涉及信息网络领域的整体安全管理水平。

在业务融合方面，需要引导相关行业认识到安全能力的提升对业务能力增强的积极意义，以及两者相辅相成的关系，促进其做好充分的思想和物质准备去迎接变革。

在成本方面，建立市场促进机制，推动相关行业通过市场手段共享成果，降低成本，为提升网络能力构建基础。

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/3199.html