零信任承认了在分布式网络环境下传统边界安全架构的不足,认为主机无论处于网络什么位置,都应当被视为互联网主机,它们所在的网络,无论是互联网还是内部网络,都必须被视为充满威胁的危险网络。
零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
零信任网络的核心原则包含以下五个方面:
1. 身份是访问控制的基础 信任来自于端到端所有对象的身份,基于身份而非网络位置构建访问控制。
2. 最小权限原则 资源可见和访问按需分配,仅授予执行任务所需的最小特权。
3. 实时计算访问控制策略 根据主客体信任评估和访问需求进行策略计算,并持续评估以保证策略实时变更。
4. 资源受控安全访问 所有业务场景下全部资源基于单个访问请求连接,进行强制身份识别和授权、鉴权和通道加密。
5. 基于多源数据进行信任等级持续评估 包括身份、访问上下文等的实时多源数据的多样性和可靠性,提升信任评估策略计算能力。
体系架构示例
零信任主张安全体系架构从网络中心化转变为身份中心化,所有的访问行为都需要以身份为中心进行细粒度的自适应访问控制。
企业不应该默认信任网络内部或外部的任何人、设备、系统和应用,而是应该基于认证和授权重构访问控制的信任基础,并且基于尽可能多的数据源对访问者进行持续的可信度评估,根据评估结果动态地调整授权和访问控制策略。
- 零信任架构的支撑系统称为控制平面,其他部分称为数据平面,数据平面包含所有应用程序、防火墙、代理服务器、路由器,以及它们直接处理网络上的所有流量,数据平面由控制平面指挥和配置。
- 访问受保护资源的请求首选经过控制平面处理,包括设备、用户的身份认证和授权,细粒度的访问控制策略也在这一层进行,控制平面可以基于组织中的角色、时间或者设备类型进行授权。
- 一旦控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,接收来自该客户端(且仅限该客户端)的访问流量。
- 此外,控制平面还能够为访问请求者和被访问资源协调加密访问的具体参数,包括一次性临时凭证、密钥和临时端口号等。
参考链接:https://baijiahao.baidu.com/s?id=1737225428358249665&wfr=spider&for=pc
