248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

【不是剧透】江皓辰=宁毅?看似很扯,却司空见惯……

近日,电视剧《赘婿》还在热播中,是什么样的题材吸引着广大网民的眼球?穿越!


一个现代的商界精英江皓辰穿越至武朝成为出身微寒的宁毅,帮苏檀儿一起创业,又助身边的亲朋好友们实现了各自的理想,济人困厄,最终更靠勇气和智慧守护了霖安城、武朝。


然而,江皓辰=宁毅?如何做到??难道就没人发现???这一切的答案就是“身份冒用”。在古代,平民百姓对身份的识别靠的大多是相貌的匹配,很多江洋大盗都是靠画像进行悬赏通缉。因此有了剧中江皓辰虽然对宁毅的身世一无所知,但凭借一张童叟无欺的脸,让所有人认为宁毅只是失忆了。这类“身份冒用”的手法,其实在网安世界早已屡见不鲜……




在网安的世界中怎么证明“我就是我”呢?当然是网络身份认证。初期的网络身份认证无非是网络账户的帐密,所以很多网络攻击都是以获取帐密为目的。一旦攻击者获取了帐密,也就是说攻击者使用了合法身份,他摇身一变就成为了“我”。“我”的机密数据自然对攻击者百依百顺。那么,如何防范此类风险呢?


因此,也就有了重要场景(例如:疫情之下的远程办公、供货商之间的数据交换、线上金融交易)进行二次认证等安全机制约束,这就是“零信任”的雏形。“零信任”重要吗?“零信任”解决了安全领域存在已久但无法落地的三大原则(最小特权、需要知道、深层防御)。


2020年,亚信安全提出“安全定义边界”理念,重点强调了以身份安全为基础的数字化安全运营能力。这种能力,将不再以传统的内外网“边界”作为信任的条件,而是以身份安全为基础,联动多层次多维的产品能力,构建“立体、联动、可视” 的安全机制。而用户要拥有这种能力的支撑点之一,就是“零信任”。  




零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。零信任可以建立企业全新的身份边界,其价值在于控制对数据的访问权限,而与数据所在的位置无关,与访问发起者的位置无关。


零信任可以减少数据泄露、数据丢失事件的发生,拒绝未授权的访问,因此在数据安全方面价值巨大。但零信任架构不是一个单一的网络架构,而是一套网络基础设施设计和操作的引导原则。  


为此,亚信安全认为:应该以身份为基础,持续进行信任评估和动态访问控制,将各种安全产品、安全模块整合起来,形成一个紧密耦合的安全体系,进而协助用户构建安全的ICT基础设施,保障应用和数据的安全性。



【亚信安全“零信任”安全管理体系】


以身份为基石


以身份为核心,是指业务身份。举例来说,一个自然人,公安是权威源,身份证是合法凭据,而不是靠人的名字来认证。而在零信任体系中,就是以身份为核心取代以账号为核心。同时,不仅仅是人,设备、应用、服务、数据也需要建立唯一的、可信的身份,才能在整体过程中进行有效控制。


持续信任评估


不是以一次认证作为全过程的凭据,而是一旦环境发生变化就要去验证访问者是不是真实可信的,从而避免了盗用身份、跨不同安全级别等风险。在具体实施中,就需要基于身份再次进行信任评估、基于环境的风险重新判定,基于行为的异常做出“检测+响应+阻止”,进而全面降低攻击者在网络中横向移动的风险(其代表就是APT攻击)。


动态访问控制


在不同层级的控制点(PEP)上进行零信任的访问控制,这些控制点(PEP)不论是横向还是纵向,都是连通联动的。具体包括:


? 终端上的零信任控制负责检测环境安全,对接入、环境进行控制;


? 应用网关在访问者访问业务系统时按身份和场景,对访问身份和被访资源之间的授权关系进行控制;


? 服务网关在前后台之间,在数据交换API之间,按访问身份和被访资源之间的授权关系进行控制;


? 数据网关在数据被访问时按访问源头身份进行控制。


2021年,随着云服务、边缘终端、移动办公应用的步步深入,传统基于边界的安全防护逻辑开始逐步失效。可以预测,从“有边界防护”到“无边界管控”的全新逻辑,将给整个网络安全行业带来极大的颠覆,其或将重构整个网络安全的格局。而零信任安全架构的核心是基于现代身份管理技术进行构建,由此可见,零信任模式必将在2021年得到快速发展。

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图