网络信息安全零信任的定义
正如NIST的网络信息安全零信任体系结构标准中所定义的那样,零信任(ZTA)提供了一些概念和思想,可以减少在受损网络环境中执行信息系统和服务访问请求时决策准确性的不确定性。零信任体系结构(ZTA)是一个基于组件关系、工作流计划和访问策略的零信任企业网络安全计划。
零信任代表了新一代的网络安全概念,而不是单一的安全技术或产品。目标是降低访问资源时的安全风险,并防止未经授权的访问。关键是要打破信任和网络位置之间的标准关系。
零信任的概念不再决定网络位置的访问权限。在允许访问之前,所有访问参与者都必须经过身份验证和批准。身份验证不再仅仅是一个用户,还包括对终端和应用程序等多个身份的多维关联识别和身份验证,如有必要您可以在正确访问期间多次启动。授权决策包括网络位置,而不是基于现有的静态访问控制模型(如用户角色或属性),通过持续的安全监控和信任评估来执行动态和细粒度授权。安全监控和信任评估的结论是基于尽可能多的数据源计算得出的。
网络信息安全零信任概念的基本假设和原则如下:
1、零信任概念的基本假设
a) 内部威胁是不可避免的;
b) 从空间角度来看,资源访问过程中涉及的所有对象用户、端点、应用程序、网络、资源等)基本上都是不可靠的,它们的安全性不再取决于网络的位置。
c) 每个对象的安全性都会随着时间的推移而动态变化而不是在整个时间段内)。
2、网络信息安全零信任的基本原则
a) 每个访问参与者个人/设备/应用程序等)在允许访问之前必须获得身份验证和批准,以避免过度信任。
b) 对资源的访问权限是动态的,而不是静态的。
c) 授予访问权应尊重最低权利原则;
d) 最大限度地减少不必要的网络资源暴露,减少攻击面;
e) 确保所有访问对象、资源和通信链路尽可能安全。
f) 尽快获取可能影响授权的所有信息,并根据这些信息进行持续的可靠性评估和安全响应。
g) Trust Zero可以用于任何需要安全访问资源的情况,但其可接受性必须基于企业可接受的安全风险和投资来确定。