提起零信任,原本很难跟戴尔联系到一起,然而,现在戴尔也开始大谈零信任了,这是为什么呢?
首先,零信任是什么?
零信任,英文原文是“Zero Trust”,字面意思就是相互间没有信任。让人想起网络热梗:“人跟人之间没有信任了吗?”,“你能伤害的都是信任你的人!”
这里并不是劝人躺平,做一位“孤家寡人”。恰恰相反,正是因为没了信任,所以才特别需要建立信任,通过不断验证权限来建立信任。通过不断验证来提升安全就是零信任的核心思想。
NIST官网对零信任有一番比较细致的介绍(看不太明白,也没关系):
“零信任(Zero trust,ZT)是一组不断发展的网络安全范例的术语,这些范例将防御从静态的、基于网络的边界转移到关注用户、资产和资源。零信任架构使用零信任原则来规划工业和企业基础设施和工作流。”
“零信任是对企业网络趋势的回应,趋势包括远程用户、自带设备(BYOD)以及不在企业拥有网络边界内的基于云的资产。零信任侧重于保护资源(资产、服务、工作流、网络帐户等),而不是网络段,因为网络位置不再被视为资源安全态势的主要组成部分。”
为什么现在需要零信任呢?
零信任的概念最早可追溯到上世纪90年代,现在为什么谈零信任呢?说到底,这是IT架构体系变迁所致。
在以前,企业在自家机房购置服务器、存储和网络等硬件,以此支撑企业信息系统。如果说,这一时期的机房是一栋自建的独栋别墅,那么,安全方案就是别墅的围墙。
安全问题如影随形,而“围墙”不仅做不到密不透风,而且还经常需要修修补补,漏洞经常有,一旦碰到了安全漏洞,就需要对应一套解决方案,在墙上打个补丁。
这套由自己搭建,自己打理的别墅见证了企业的成长壮大,围墙上的补丁也见证了历史变迁,而现在,环境发生了变化——云计算时代来了,企业的多云架构来了。
在多云时代背景下,企业自己的独栋别墅虽然很重要,但经常需要租用/订阅外部资源,此时的安全边界发生了变化,自建的围墙已经不能覆盖所有资产了。
于是,就需要零信任架构用新的原则重新解决安全的问题。
零信任解决安全问题的原则有三个
首先,所有设备和用户都得是已知的,都得面部清晰有名有姓,还要有明确的权限范围。就好比,你走进一家公司,保安允许你进入,但并不代表你被信任了。如果你要打开财务部的门,你得证明你有权限,否则,从保卫科门里出来的人就来找你了。
第二,传统做法是阻拦有害的行为,而零信任是只能做被允许的事。人只允许做已知的、好的事情,设备只能运行可以运行的应用,而未经允许的、未知的操作都做不了。如此一来,风险管理变得很简单了。
第三,经认证的人和设备在做的事情会被记录和监控,如果有反常活动,比如,研发的人经常访问财务人员该访问的内容,这种行为就会被记录和上报。这样就更容易发现问题,威胁管理也变得简单了。
从观感来看,零信任有过于”不近人情“的严苛。
从落地层面看,零信任带来的变化太大,感觉会很麻烦,像一团乱麻。
零信任的构成需要三层架构紧密协作