零信任模型是现代网络安全策略的核心,特别是在大数据、漏洞挖掘、用户隐私、云数据库以及数据泄露等问题日益严重的背景下。本文将详细解析如何将零信任模型应用于云、数据和身份安全,以提升基础设施的安全感知,抵御网络犯罪和安全攻击,同时关注移动安全。
零信任模型的核心理念是“永不信任,始终验证”,它摒弃了传统的基于边界的防护策略,不再假设内部网络是安全的。在云安全现状中,云访问安全代理(CASB)作为综合安全平台,提供了对SaaS应用的深入可见性,包括日志、API和网关。
挑战之一是安全网关过多,如Web网关、互联网/野生Web、SaaS、API、CASB、IaaS/私有云和SDP等。零信任模型推动了网关的融合,旨在统一保护Web应用、SaaS、工作负载/容器/无服务器架构,并通过Web安全和SDP保护传统企业应用。
零信任模型主要包括三个关键要素:用户认证、设备验证(例如网络接入控制NAC)和最小权限访问授权。用户身份是核心,设备安全性和访问控制结合,确保只有经过验证和授权的用户才能访问资源。此外,软件定义的周边(SDP)通过加密的点对点安全隧道实现透明且安全的连接,控制平面与数据平面分离,增强网络安全性。
Symantec的观点是超越传统的企业边界,提倡云原生网关,提供不仅安全而且清洁(内容检查)的隧道,以及持续适应性的风险评估。其解决方案包括威胁和数据保护、隔离、沙箱反恶意软件、DLP、多因素认证(MFA)、端点保护、Web安全/CASB网关等。此外,Symantec还提供政策引擎,通过开放API接口集成,为身份服务、策略上下文和SDP连接器提供灵活的策略管理。
从“什么”到“如何”,Symantec提出了一系列技术实践,如Web隔离、企业应用数据平面、托管设备上的端点保护、云网关、流智能隔离、沙箱(如Cynic)和AV(SEP)、DLP+VIP、MFA、内容检查中心(CAS-NG)等,这些技术旨在构建一个全面的零信任环境,保护云中的工作负载、本地应用和数据,同时提高对移动设备的保护。
总结来说,零信任模型是一种以身份为中心的安全策略,强调持续验证、最小化权限和深度防御。通过整合和优化各种安全网关,实施SDP,结合风险评估和动态策略调整,可以有效应对现代网络安全挑战,尤其是面对大数据环境、漏洞挖掘和云环境中的数据保护问题。
