零信任安全架构在金融业应用的困难及对策
建议
近年来,随着大数据、云计算、物联网以及移动互联
网技术的快速发展,“零接触”金融服务需求迅速爆发,
更进一步加速了金融业迈向数字金融时代的步伐。 在进行
数字化转型过程中, 大多机构均使用大数据平台和私有云
平台作为金融业务的底层支撑, 这就导致数据与服务的安
全风险高度集中:如缺乏细致有效的内部控制;难以满足
数字金融时代快速迭代要求; 缺乏有效措施应对日益频繁
的网络攻击等。
鉴于此,我们有必要改变原有思维方式, 在所有资源
访问过程中都进行持续的身份认证和授权, 而不是一次性
强认证。这就是零信任架构的核心思想。 通过零信任架构,
实现对内部各类资源“最小够用”的细粒度访问控制,提
高金融机构对网络攻击和未知威胁的防范能力, 降低由网
络安全风险带来行业风险和国家安全风险。
零信任基本原理
1.零信任的起源与发展。 2010 年,Forrester 分析师
1