跳转到主要内容

零信任

本文约需 2 分钟阅读

零信任是一种无论访问来自网络内部还是外部都不予信任并加以验证的安全模型。传统的边界型安全以「内部网络是安全的」为前提,而零信任则以「什么都不信任,始终验证 (Never Trust, Always Verify)」为基本原则。随着远程办公的普及和云服务的扩展,它的关注度正在迅速提升。 Gartner 在 2024 年的预测中指出,到 2026 年,将有 10% 的大型企业完成零信任的成熟实施。

历史背景

零信任的概念由 Forrester Research 的分析师约翰·金德瓦格 (John Kindervag) 于 2010 年提出。当时边界型安全 (城堡与护城河模型) 是主流,但内部作案以及 APT (Advanced Persistent Threat) 造成的边界突破接连发生,使「内部是安全的」这一前提的局限性显露无遗。 2020 年新冠疫情期间远程办公迅速扩大,企业内部网络的边界本身变得模糊,零信任的采用随之加速。 2021 年,美国政府发布行政命令,要求联邦机构引入零信任。

基本原则

零信任的核心在于三条原则。第一,对所有资源的访问无论位置或网络如何,都需要进行身份验证和授权。第二,基于最小权限原则,仅向用户和设备授予必要的最低限度的访问权限。第三,检查并记录所有流量,检测异常行为。借助这些原则,可以有效防止来自内部的威胁和横向移动 (lateral movement)。

零信任的设计思想可以通过零信任架构的书籍 (Amazon)进行系统性学习。

现场使用案例

“我们正按两年计划推进向零信任架构的迁移。首先废除 VPN,切换到 ZTNA (Zero Trust Network Access),接下来计划引入微分段。”

架构概念图

零信任模型
用户 / 设备 (始终验证)
认证与授权引擎 (MFA + 设备验证 + 上下文评估)
最小权限访问 (仅允许必要的资源)
持续的监控与日志记录

实务中的实践与陷阱

在引入零信任时常见的误解是「只要购买产品就能实现」这种想法。零信任并非某个特定产品,而是一种安全设计思想,需要组合多因素认证、微分段、持续监控等多种技术来实现。零信任的理念在个人层面也同样适用。为所有服务设置各自独立的强密码,并启用两步验证,正是「始终验证」原则的个人版本。通过为每个服务生成不同的随机密码,并使用 VPN 加密通信,即使在个人层面也能构建类似零信任的安全态势。面向个人的网络安全书籍 (Amazon)也是实用的参考。

相关术语

这篇文章对您有帮助吗?

XHatena