网络信息安全零信任三大技术体系
目前,Zero Trust有三个主要的技术系统:软件定义安全(SDP)、增强身份管理(IAM)和微隔离(MSG)。
1、软件定义安全(SDP)
SDP,或称“软件定义边界”,是基于国际云安全联盟CSA于2014年提出的零信任概念的新一代网络安全模型。使用SDP,应用程序所有者可以提供必要的安全限制,将服务与易受攻击的网络分离。SDP响应物理设备替换为在程序所有者控制下运行的逻辑组件。SDP只能在设备身份验证和身份验证之后访问企业应用程序基础设施。SDP的体系结构由两部分组成:SDP主机和SDP控制器。SDP主机可以发起或接受连接。通过安全控制信道与SDP控制器交互来管理这些任务。
SDP的安全优势:
1)SDP将攻击面和安全风险降至最低。
2)SDP隔离访问控制和数据通道,以保护关键资产和基础设施,并防止潜在的基于网络的攻击。
3)SDP提供了传统安全设备难以实现的集成安全架构。
4)SDP提供了基于连接的安全架构,而不是基于IP的替代方案。由于整个IT环境的爆炸式增长,云环境的边界不足,基于IP的安全变得脆弱。
5)SDP可以预先检查和控制设备、服务和设施可以连接的所有连接,从而提供比现有架构更好的整体安全性。
2、高级身份管理(IAM)
高级身份管理IAM是大多数组织的安全和IT运营战略的核心。这使组织能够自动访问越来越多的技术资产,同时管理潜在的安全和法规遵从性风险。身份管理为所有用户、应用程序和数据启用并保护数字身份。
身份管理有助于组织有效应对复杂组织的挑战,并协调以下四个主要目标:
1)加强安全,降低风险;
2)提高合规性和审计绩效;
3)提供快速有效的业务访问;
4)降低运营成本。
3、微隔离(MSG)
微隔离是一种网络安全技术,它根据工作负载级别将数据中心逻辑地划分为安全段,定义安全控制,并为每个单独的段提供服务。使用微隔离,IT人员不需要使用网络虚拟化技术安装多个物理防火墙。还可以在数据中心内部署灵活的安全策略。微隔离用于基于应用程序级策略的安全控制,以保护企业网络中的所有虚拟机(VM)。微隔离技术可以显著提高公司的灵活性。
微隔离是一种在数据中心和云部署中创建安全区域的方法。此方法允许您将工作负载与组织隔离并保护,使网络安全更加完整和高效。
以下是微绝缘的一些优点:
1)攻击区域减少;
2)提高水平运动的安全性;
3)安全核心应用;
4)提高合规性。