【网络安全】一文讲清Zero Trust(零信任)安全
未经许可,不得转载。
文章目录
- 什么是 Zero Trust 安全?
- Zero Trust 以哪些原则为支撑?
- 持续监控和验证
- 最低权限
- 微分段
- 防止横向移动
- 多因素身份验证 (MFA)
- 什么是 Zero Trust 网络访问 (ZTNA)?
- ZTNA 与 VPN
- ZTNA 是如何工作的?
- 如何实施零信任安全?
- 1. MFA
- 2. 针对关键应用程序推出 Zero Trust 策略
- 3. 云电子邮件安全和网络钓鱼防护
- 4. 关闭不必要的端口
- 5. DNS 过滤
安全团队现在认识到,威胁来自网络内部的可能性与来自外部一样大。
什么是 Zero Trust 安全?
Zero Trust 安全是一种 IT 安全模型,要求试图访问专用网络上资源的每一个人和每一台设备(无论位于网络边界之内还是之外)都必须进行严格的身份验证。ZTNA 是与 Zero Trust 架构相关的主要技术,但 Zero Trust 是一种全面的网络安全方法,它融合了几种不同的原理和技术。
更简单地说:传统的 IT 网络安全信任网络内的所有人和设备。Zero Trust 架构不信任任何人和物。
传统 IT 网络安全是基于城堡加护城河的概念。在城堡加护城河式安全中,很难从网络外部获得访问权限,但默认情况下,网络内部的每个人都受到信任。这种方法的问题在于,一旦攻击者获得了网络的访问权限,便可自由支配