美国 NSA 发布有关零信任安全模型指南

sugar 2021-03-01
专栏 - 资讯 发布于 2021-03-01 18:08:45 阅读 127 评论 0

国家安全局(NSA)最近发布了一份文件,解释了采用零信任模型的好处,并提供了指导流程的建议。

现代基础架构是结合了多种技术的复杂环境,并且容易遭受复杂的网络威胁。

零信任安全模型消除了对组织范围内外的任何实体的隐式信任,相反,它建议对公司内的任何流程实施授权和身份验证。

“零信任是一种安全模型,一套系统设计原则以及基于确认传统网络边界之内和之外都存在威胁的协调网络安全和系统管理策略。”阅读“该安全模型消除了对任何一个元素,节点或服务的隐式信任,而是需要通过从多个来源馈送的实时信息对操作画面进行连续验证,以确定访问和其他系统响应。”

零信任安全模型

此安全模型采用以数据为中心的安全方法,并基于安全监视和基于风险的精细访问控制。该模型将最小特权访问的概念应用于每个资源和决策。

在现代动态威胁环境中采用这种方法需要:

  • 协调进取的系统监视,系统管理和防御性操作功能。
  • 假设对关键资源的所有请求和所有网络流量都可能是恶意的。
  • 假设所有设备和基础架构都可能受到威胁。
  • 接受对关键资源的所有访问许可均会带来风险,并准备执行快速的损害评估,控制和恢复操作。

例如,在零信任环境中对用户采用强大的多因素身份验证,可以降低数据泄露的风险。

该模型的实施可能是一个渐进的过程,需要额外的资源,能力和高管人员的坚定承诺。

“ NSA建议在考虑如何将零信任概念集成到现有环境中时采用零信任安全模型。” 总结文件。“应将零信任的工作计划为一个不断成熟的路线图,从最初的准备到基本,中间和高级阶段,随着时间的推移网络安全保护,响应和操作将不断改进。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!