零信任与最低权限
已发表: 2023-11-09在不断发展的数字环境中,网络安全已变得至关重要。 组织面临着越来越多的挑战,需要采用强大的安全框架。 两个著名的网络安全框架是零信任网络访问(ZTNA)和最小特权原则(POLP)。 本综合指南探讨了这些系统的技术方面,使 IT 经理能够评估它们的相似点、差异、优点和缺点,并最终选择最适合其组织特定需求的框架。
什么是零信任?
零信任 (ZT) 是一种挑战传统基于边界的安全模型的安全模型,其运行遵循基本规则:“从不信任,始终验证”。 零信任由 Forrester 首席分析师 John Kindervag 于 2010 年提出,旨在解决企业向云转型过程中出现的问题,例如有权使用在线帐户的未经验证的个人数量增加,从而增加了数据泄露的风险。
在零信任模型中,所有标识符都经过严格的测试,认识到网络中可能已经存在风险。 没有任何实体,无论是个人还是设备,本质上都是可信的。 在授予对资源的访问权限之前,需要进行持续的身份验证、授权和验证 (AAV)。 该模型能够快速识别可疑行为并快速响应潜在威胁,从而减轻网络攻击的影响。
零信任如何运作
零信任假设漏洞不仅存在于外部,还可能存在于内部,伪装成看似良性的实体。 在零信任场景中,必须通过所有交互和访问请求不断重新建立信任。 通过 AAV,每个实体都必须在每个入口点受到审查,无论其可信度如何。
- 身份验证采用多重身份验证 (MFA) 和凭证存储来验证身份。
- 授权根据工作描述和必要的数据访问来确定访问级别。
- 验证持续监控行为,以确保遵守授权和安全协议。
最小特权如何运作
最小特权原则(POLP)是一项独特但同样重要的安全原则,主张向实体授予执行其职能所需的最低级别的许可或授权。 它采用“需要知道”和“需要使用”策略,限制不必要的访问,以最大程度地减少潜在的攻击面。
将您公司的数字生态系统设想为一个入口点网络,每个入口点通向包含有价值资产和机密数据的不同区域。 POLP 确保每个用户、应用程序和系统都有一组密钥,只允许访问必要的区域,并在其目的实现后撤销它们。
通过坚持最小特权规则,企业可以最大限度地减少其攻击面,这是系统地规划出的恶意行为者所有可能的入口点的全部。 这种减少是通过以下方式成功实现的:
- 限制不需要的实体的访问
- 减少入侵者侵入系统的入口点。
- 限制其进入时的潜在影响程度
零信任和最小特权有什么区别?
ZTNA 和 POLP 有四个不同之处:
1. 零信任是整体性的,而最小特权则注重权利和批准
零信任与最小特权之间的第一个区别在于它们的覆盖范围。 零信任在网络架构的各个方面都撒下了一张非常广泛的网,对边界主导的安全的传统概念提出了质疑。 这意味着没有任何实体,无论内部还是外部,本质上都是值得信任的,即使它没有试图主动寻找敏感资源。
相反,最小权限主要侧重于规范特定用户或应用程序的权利和权限。 其范围较窄,并且基于以下前提:实体仅有权获得执行其分配的任务所需的最低访问权限。
2. 最小特权是在细粒度级别强制执行的,而零信任则更具战略意义
最小权限自然更细化,因为它限制每个实体或每个活动的访问。 它意味着精确的控制机制,保证用户或应用程序仅拥有履行其职责所需的权限。
尽管零信任的方法可以是细粒度的,但它通常适用于更大的范围,重点关注特定的网段、设备或身份分类。 您经常会根据零信任理念来选择 IT 基础设施管理工具,这是在设计层面实施的战略思维。
3. 最小特权比零信任更容易推出
零信任与最小特权之间的第三个区别是最小特权通常通过限制性控制系统、用户管理和授权分配来实现。 一般来说,在已建立的网络架构中实施更容易。 另一方面,采用零信任通常需要对网络架构进行重大改变,例如网络分段。 它需要对整体安全框架进行深入的重新评估。
4. 零信任是主动的,而最小权限是对访问请求做出反应的
使用“需要知道”和“需要使用”的方法,最低权限根据需要限制对资产的访问。 它侧重于提前建立和实施访问权限,而不是零信任的持续验证方法。 零信任通过永久确认实体及其活动的真实性、准确性和有效性来提供主动策略。
总结:零信任与最小特权
零信任和最小特权原则都是坚实的网络安全框架的重要组成部分,强调了基于用户身份和上下文建立可靠的访问控制的重要性。 虽然 POLP 可以独立实施,但在零信任环境中应用时最为有效,该环境持续监控用户行为并验证实体身份和活动。
在复杂的数字时代,传统的城堡和护城河防御策略不再可行。 熟练的黑客可以针对组织部署分布式攻击方案,因此需要均匀分布的网络安全策略。 利用一切可用的保护措施(包括零信任和最小权限)来保护尽可能多的接入点势在必行。