网安专家解读:拜登下令强制推行的“零信任”是什么?
(小编提醒:内含人才招聘信息,请耐心阅读哦~欢迎各路网安英雄加入美亚柏科!)
· 迈向零信任架构。(政府部门)向云技术的迁移应在可行的情况下采用零信任架构。CISA应对其当前的网络安全计划,服务和功能进行现代化升级,使其能够在具有零信任架构的云计算环境中完全发挥作用;
· 云服务中静态和传输中的多因素身份验证和数据加密;
· 加快向安全云服务的转移,这些云服务包括软件即服务(SaaS)、基础架构即服务(IaaS)和平台即服务(PaaS);
· 集中和简化对网络安全数据的访问,以加强分析、识别和管理网络安全风险的能力;
· 在技术和人员进行投资以实现上述现代化目标。
其实零信任安全已经提出许久,但实际上直到这两年,它才在国内网络安全领域兴起。2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,“零信任安全”首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术,零信任安全引起了国家相关部门和业界的高度重视。那么,什么是“零信任”呢?
什么是“零信任”
“零信任”作为一种全新的安全理念,其核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制,核心思想是“从来不信任,始终在验证”。“零信任网络”的崛起
随着云计算、大数据、物联网等新兴技术的不断兴起,各种公有云、私有云和混合云形态各异,数据在不同的业务系统、不同的平台之间流动,以防火墙和VPN为代表的传统安全技术构建的网络边界正在逐渐被瓦解。业务和数据访问者的复杂多样,扩大了众多外部访问向内部渗透的攻击威胁。传统的安全模型建立在内外部网络边界的基础之上,假定了内网中的用户、设备和流量通常都是可信的,这也导致了通过技术实施犯罪案件与日俱增,数据泄露事件的规模不断提升,传统安全防御方式已无法有效抵御日益复杂的新型风险,零信任网络访问的“验证才信任”的优势日益显现。
零信任架构
零信任架构是具备以身份为基石、业务安全访问、持续信任评估和动态访问控制等关键能力的新型网络安全体系,基于业务场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系。零信任架构核心思想主要表现为以下四点:
以身份为中心
最小权限原则
持续信任评估
业务安全访问
网安英雄招募
北京
架构师、AI与数据挖掘、前端开发工程师、JAVA研发工程师、大数据开发工程师、网络安全产品总监、网络安全售前解决方案、网络安全产品经理、网络安全项目经理、安全设备集成工程师、等保工程师、测试工程师、标准工程师、安全研究员、销售专员……
厦门
架构师、前端开发工程师、JAVA研发工程师、大数据开发工程师、网络安全售前解决方案、网络安全产品经理、网络安全项目经理、测试工程师……
西安
AI与数据挖掘、前端开发工程师、网络安全售前解决方案、网络安全产品经理、网络安全项目经理、测试工程师……
1、官网www.300188.cn-内部推荐-扫一扫二维码-选择岗位-上传简历;
2、微信公众号“美亚柏科招聘”-人才推荐-推荐职位-选择岗位-上传简历。
自主投递
1、官网www.300188.cn-加入我们-社会招聘-选择岗位-上传简历;
2、微信公众号“美亚柏科招聘”-加入我们-社会招聘-选择岗位-上传简历。
部分资料来源:
网络、安全牛
热文
热文
热文
热文