零信任安全的认知
安全性在软件架构体系中的地位举足轻重,不仅是非功能性约束的重要考量领域,而且是业务本身的根本性功能需求。安全性同样涉及着诸多的领域,从基础设施到网络空间,从应用安全到数据安全,从访问控制到恶意软件,构建一个安全的系统体系同样是与时俱进。
无论是互联网+还是数字化转型,企业又面临着哪些问题和困境呢?
企业数字化转型中的安全问题
随着互联网与企业的进一步融合,用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移。远程办公和BYOD正在普及,很多服务都运行在云上,很多企业并不清楚哪些设备访问了他们的网络。这意味着,如果有人拥有正确的用户凭据,则他们将被允许进入他们请求的任何站点、应用程序或设备。这导致暴露的风险增加,从而瓦解了曾经值得信任的企业控制区域,并使许多公司面临数据泄露、恶意软件和勒索软件攻击的风险。
随着数字化转型,新的业务流程扩大了系统被攻击的平面与空间。大量业务数据的泄露都是由第三方导致,恶意程序与日俱增,多数的移动设备具有高度数据宝贵的风险。有数据显示,2016 年,发现的攻击移动设备的恶意安装包数量增加了三倍,造成了约 4000 万次攻击,移动勒索软件的数量在 2017 年前几个月上升了 3.5 倍。
传统的企业安全边界不但复杂,而且风险大,不再适用于现在的业务模式, 企业网络的内部也并不是值得信任的。
企业网络设备的数量和类型正在激增,现在甚至已经无法明确、快速地界定线上和线下了,那么企业系统的安全边界在哪里?如何才能提升数字化企业的系统安全性呢?答案可能是使用云边界,利用零信任(Zero Trust)安全和交付模型来支持企业的数字化转型。
什么是零信任安全
零信任(Zero Trust)安全是一种基于严格身份验证过程的网络安全模式,只有经过身份验证和授权的用户和设备才能访问应用程序和数据。同时,它可以保护这些应用程序和用户免受互联网上那些威胁的侵害。尽管零信任安全不是一种新理论,但对于现代数字化转型以及企业网络安全架构的影响已变得越来越重要,其的核心是自适应的安全性和监测。
零信任安全模型主要有2种:面向终端和面向服务。
面向端点的零信任网络访问
安装在最终用户授权设备上的代理将有关其安全上下文的信息发送到控制器。控制器提示设备上的用户进行身份验证,并返回允许的应用程序列表。在用户和设备经过身份验证后,控制器通过一个网关从设备提供连接,该网关屏蔽了服务,使其无法直接访问互联网。这种屏蔽保护应用程序免受拒绝服务(DoS)攻击和其他威胁,如果将它们放在传统的DMZ中,它们将承受这些攻击。
面向服务的零信任网络访问
与应用程序安装在同一网络中的连接器建立并维护到云的出站连接(某些实现称为“由内向外”),用户提供程序验证以访问受保护的应用程序。反过来,提供者使用企业身份管理产品并验证用户。只有验证成功后,流量才会通过提供商的云,该云将应用程序与通过代理的直接访问隔离开来。企业防火墙不需要打开入站流量。然而,提供商的网络成为网络安全的另一个必须评估的元素。
当然,可以将这两种模型结合起来,这种组合的一个特点是将模型组合到一个产品中,使客户能够为某些应用程序选择面向端点的会话,为其他应用程序和具有非托管设备的用户选择面向服务的会话。另一种风格是为面向服务的模型提供最终用户代理,以支持传统的协议。
零信任安全的特点
零信任安全的好处是立竿见影的。与传统的VPN类似,零信任安全环境中的服务在公共互联网上不再可见,因此可以屏蔽攻击者。此外,零信任安全在用户体验、灵活性、适应性和策略管理的易用性方面带来了显著的好处。对于基于云的零信任安全产品,可扩展性和易采用性是额外的好处。
由于数字化转型的努力,大多数企业在外部环境拥有的应用程序、服务和数据将多于在企业的内部。基于云的零信任安全服务将安全控制放在用户和应用程序所在的云服务中。
建立网络信任,防止恶意软件的入侵
由于需要确保用户和设备可以安全连接到互联网,系统需要主动识别、阻止和缓解目标威胁,例如恶意软件、勒索软件、网络钓鱼、DNS 数据泄露以及针对用户的高级零日攻击。Zero Trust 安全可以改善安全状况,同时降低恶意软件的风险,例如——
保护进入和离开网络的用户
监控所有流向互联网的流量
识别和拦截对恶意域名的访问
避免基于 DNS 的数据外泄
切断与已感染设备的通信
强制执行可接受的使用策略
...
应用程序的安全访问
传统的访问技术(比如 VPN)依赖于过时的信任原则,可能会导致用户凭据被盗,进而引发安全漏洞。我们需要重新考虑访问模式以确保业务安全,同时仍然为所有用户(包括第三方用户)提供快速、简单的访问。Zero Trust 安全可以降低风险和复杂性,同时提供一致的用户体验,例如:
将用户阻隔在企业网络之外
为所有企业应用程序(本地、SaaS、IaaS)提供单点登录
利用互联网的强大功能进行交付,同时隐藏应用程序
支持添加多因素身份验证
内置的应用程序加速功能和安全机制
简化 IT 流程,无需硬件或客户端软件,载入简单
提供完整的监测报告功能
...
零信任安全的优势和现状
信息安全的零信任模型降低了攻击者渗透网络的能力, 与传统的网络基础设施不同,零信任可以调整公司的安全架构以支持新的用户群(例如,员工、合作伙伴、客户和患者)、客户参与模式、快速云应用,以及新的物联网设备和传感器。零信任网络给许多业务和安全方面带来了好处,有八个方面最值得专注。
改进了网络可见性、漏洞检测和漏洞管理
能阻止恶意软件的传播
减少了安保方面的资本和运营支出
减少了法规遵从性计划的范围和成本
消除了外行的指指点点
提高了数据意识和洞察力
阻止了恶意参与者对敏感数据的过滤
实现了数字化商业转型
企业服务的便利性和流动性不能以牺牲安全为代价,尤其是考虑到网络犯罪的现状时更是如此。截止到今年Q3,在零信任安全领域的企业评估是这样的:
2020年,COVID-19危机加速了企业的数字化转型。在这一过程中,全世界的劳动力基本上在任何企业定义之外网络周边。这一新的现实迫使全球的组织为其并以完全依赖于零信任的方式,来增强用户的安全。在后COVID-19的世界中,以零信任安全的方式运营,要求组织利用零信任安全平台所提供的力量,以现在必须保持的规模和活力运作,在可扩展的基础设施中,企业可以安全运行。
一句疑问
面对零信任安全原则的普及,作为一个程序员,我们在系统设计和软硬件实现的过程中又应该注意些什么呢?
【参考资料与关联阅读】
Gartner,《Market Guide for Zero Trust Network Access》,作者:Steve Riley、Neil MacDonald、Lawrence Orans,2020 年 6 月 8 日
https://www.akamai.com/cn/zh/solutions/security/zero-trust-security-model.jsp
The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020
Forrester Research 报告:《Zero Trust 的八项业务和安全优势》