什麼是零信任?
過去,公司採用了以外圍為中心的安全模型。 安全解決方案部署在網路邊緣,使組織能夠阻止入站威脅,但對組織內的操作和潛在安全威脅的可見性有限。 然而,隨著企業範圍擴大到包括雲端環境和遠端員工,這種模式在管理內部威脅和保護組織方面效率不高。
零信任透過消除經典的基於邊界的模型向內部人員提供的隱式信任來更新此模型。 零信任不是在網路邊緣定義信任邊界,而是執行微分段,獨立評估每個系統、應用程式或服務的存取請求。 透過減少隱性信任,零信任旨在增強組織識別和回應潛在威脅的能力。
零信任安全架構提供的一些好處包括:
- 更高的安全可見性:零信任使用微分段來定義各個應用程式和系統周圍的信任邊界。 這使組織能夠更深入地了解其 IT 系統的合法和惡意使用方式。
- 改進的威脅偵測:零信任使組織能夠識別其網路邊界內針對單一應用程式和系統的威脅。 透過提供企業網路邊界內部的可見性,零信任使組織能夠更有效地偵測和回應潛在的攻擊。
- 精細存取管理:透過基於邊界的安全模型,對組織網路和系統的存取很大程度上是作為一個整體授予的。 零信任使組織能夠將使用者的存取和權限定義為執行其角色所需的最低限度。
- 提高效率:零信任提高可見度也有利於組織 IT 營運的效率和有效性。 透過更深入了解網路的使用方式,IT 人員可以更有效地診斷問題或執行策略性投資,以提高 IT 系統的效能。
- 改進的審核日誌:零信任安全模型為組織提供有關存取其係統的請求的深入審核日誌。 這些審核日誌可用於調查安全事件和證明監管合規。
什麼是最低權限存取?
許多安全事件都涉及過多的權限。 如果攻擊者獲得了具有提升權限的使用者帳戶的存取權限,他們就可能能夠存取敏感資料和關鍵系統來實施攻擊。
最小權限原則規定,使用者、應用程式、系統等只能被授予完成其工作所需的最小權限集。 這也適用於特權使用者在可能的情況下最小化其權限。 例如,有權存取特權帳戶的系統管理員不應使用它來執行不必要的日常操作,例如檢查電子郵件。
最小權限存取的目標是最大限度地減少任何實體對組織造成的威脅和風險。 最小權限存取模型的一些好處包括:
- 降低風險:最小權限存取控制限制使用者可以在組織系統上執行的操作。 這減少了內部威脅或受損的使用者帳戶或電腦可能造成的損害。
- 提高可見度:為了實現零信任,組織需要精細的存取控制和實施。 評估存取請求的操作使組織能夠更好地了解其係統的使用情況,這有利於安全性和網路管理。
- 監管合規性:許多資料保護法規要求組織限制對敏感、受保護資訊(例如財務資料或醫療記錄)的存取。 最小權限存取策略可協助組織實現並證明符合這些要求。
Zero Trust vs Least Privilege
零信任和最小特權都是旨在透過減少不必要的信任和存取來提高組織安全性的安全模型。 減少對使用者、應用程式或系統的信任或特權可以減少其可能對組織造成的損害。
事實上,最小特權原則是零信任安全模型的核心組成部分。 在評估存取請求時,零信任系統應使用最小特權存取控制來確定是否應授予存取權限。 強制執行最小特權原則是遵循零信任安全模型的基礎。
零信任和最低權限的私人訪問 ZTNA
最小特權和零信任都是有助於提升組織安全的模式。 然而,為了給組織提供價值,它們需要實施和執行。
私人存取 ZTNA具有內建的零信任執行功能及其整合的零信任網路存取 (ZTNA) 功能。 要了解有關透過 ZTNA 實施零信任的更多信息,請查看此買家指南。
Harmony SASE是一個 SASE 解決方案,可以幫助您的組織輕鬆有效地實現零信任。 要了解有關 Harmony Connect 零信任的更多信息,請立即註冊免費演示。
反映意見