创建零信任安全模型不可忽略的5大因素

早在2010年，当时还是Forrester Research首席分析师的约翰·金德维格(John Kindervag)就率先提出了针对企业安全的“零信任”方法。

如今，经历了近10年的时间，这种方法在具体实施方面仍然存在问题。企业想要有效地实施这种方法就必须清楚地了解其所带来的变化，及其将会对客户体验造成的影响。

该零信任安全模式是将单一的边界保护转移到公司内的每个端点和用户。其中心思想是企业不应自动信任内部或外部的任何人/事/物，且必须在授权前对任何试图接入企业系统的人/事/物进行验证。

简单来说，零信任的策略就是不信任任何人/事/物。除非网络明确接入者的身份，否则任谁也无法进入。这种方法建立在身份验证、设备验证、可信端点、网络隔离、访问控制以及用户和系统信息的基础之上，是保护和管理应用程序及数据免受新型和高危风险侵害的关键。

零信任是关于如何创建组织的网络安全态势的思考过程和方法，其基本上打破了旧式的“网络边界防护”思维。在旧式思维中，专注点主要集中在网络防御边界，其假定已经在边界内的任何事物都不会造成威胁，因此边界内部事物基本畅通无阻，全都拥有访问权限。而就零信任模型而言，其对边界内部或外部的网络统统采取不信任的态度，必须经过验证才能完成授权，实现访问操作。

推动零信任模型日渐流行的现实因素有很多，例如：

1. 黑客和恶意威胁

事实证明，很多规模庞大的数据泄露事件都是由于黑客在绕过公司防火墙后，几乎可以畅通无阻地访问内部系统造成的。

2. 工作流的移动化和云端化

如今，可以说网络边界已经根本不存在了。单纯由内部系统组成的企业数据中心不再存在，企业应用一部分在办公楼里，一部分在云端，分布各地的员工、合作伙伴和客户都可以通过各种设备远程访问云端应用。

面对这样的新形势，我们应该如何保护自身安全成为了一个重要命题，而零信任模型也由此应运而生并流行开来。

然而，实施零信任模型并不是一件容易的事情，它更像是一场重视过程的修行，而不是为了实现而实现的目的地。但是很显然，并不是所有人都能明白这一道理。如今，供应商们都在争先恐后、全力以赴地实施零信任模型，将其作为下一阶段最重要的一件大事，以便能够将“零信任”作为最新宣传噱头来推广自身的安全产品和平台。

事实上，实现零信任模型所涉及的许多内容都是无聊且繁琐的工作，比如创建并维护有关数据访问的策略，以及授权访问读取和写入数据的应用程序等等。在实现零信任模型的过程中不存在一劳永逸的方法，也没有什么“万能灵丹”，繁琐枯燥的工作只能依靠熟知企业业务启动因素和核心资产的内部团队。

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤：

1. 定义零信任

安全专家表示，启动零信任模型的第一步，就是将您的团队聚在一起，就零信任的定义达成共识。然而，根据达成的具体共识来制定实施目标，以及实现这些目标的路线图。需要注意的是，这并不意味着要抛弃目前所部署的保护边界的技术。但是，在保护您的核心资产方面，企业必须愿意采取不同的思维方式并进行组织变革。

如今，部分企业的IT部门已经实现了零信任的很多方面。他们通常已经部署了多因素身份验证、IAM以及权限管理等技术。然而，建立零信任环境不仅仅是实现这些单个技术，而是应用这些技术来实现“无法证明可被信任即无法获取权限”的理念。企业必须清楚地了解零信任在您的环境中意味着什么，再去考虑如何实现零信任以及确定哪些技术有助于实现这一理念。

与其病急乱投医地花冤枉钱，不如先了解清楚问题再出去购买适合自己的零信任产品，如此才能真正地发挥其效用，当然，这也是实现零信任模型并不容易的体现之一。除此之外，在实施零信任的过程中，获取高层领导的明确承诺和理解也是关键所在。

2.了解用户体验

在规划零信任方法时，还需要考虑该模型将对用户体验造成的影响。遵循“永不信任且始终验证”原则的零信任方法会改变用户与您的系统和数据交互的方式。因为，在零信任模式下，您需要知道您的用户是谁，他们正在访问哪些应用程序，他们是如何连接到您的应用程序的，以及您为保护访问权限所需采取的控制措施等。