零信任概念初步理解

Feb 17, 2022

专业名词概述

中文名词 (英文名字{标注})[简称]
  • 零信任(Zero Trust)[ZT]
  • 零信任架构(Zero Trust Architecture)[ZTA]
  • 零信任网络访问 (Zero-Trust Network Access) [ZTNA]
  • 公钥基础设施 (Public Key Infrastructure) [PKI]
  • 统一安全管理平台解决方案 ( Authentication{认证}、Authorization{授权}、 Account{账号}、Audit{审计},统称为统一安全管理平台解决方案)  [4A]
  • 身份与访问管理 (Identity and Access Management) [IAM]
  • 活动目录 (Active Directory) [AD]
  • 轻型目录访问协议 (Lightweight Directory Access Protocol) [LDAP]
  • 信息技术 (Internet Technology{用于管理和处理信息所采用的各种技术的总称}) [IT]
  • 软件定义边界 (Software Defined Perimeter) [SDP]
  • 域名系统服务/协议 (Domain Name System) [DNS]
  • 网络之间互连的协议 (Internet Protocol) [IP]
  • 微隔离{又称软件定义隔离、微分段}(Micro-segmentation)[未找到标准简写]
  • 虚拟专用网络 (Virtual Private Network) [VPN]
  • 高级持续性威胁 (Advanced Persistent Threat) [APT]
  • 虚拟局域网 (Virtual Local Area Network) [VLAN]
  • 应用程序接口 (Application Programming Interface) [API]
  • 自动化开发运维流程{过程、方法与系统的统称} (Development & Operations) [DevOps]  #这里我并不知道中文如何表达,中文名字我自创的.
  • 软件即服务 (Software-as-a-Service) [SaaS]
  • 双向安全传输层协议 (Mutual Transport Layer Security) [mTLS]
  • 操作系统 (Operating System) [OS]
  • 唯一设备识别符 (Unique Device Identifier) [UDID]
  • 中间人攻击 (Man-in-the-MiddleAttack) [MitM]
  • 移动边缘计算 (Mobile Edge Computing) [MEC]
  • 可信平台模块 (Trusted Platform Module) [TPM]
  • 安全访问服务边缘 (Secure Access Service Edge) [SASE]
  • .....

核心思想

零信任(Zero Trust)属于核心思想的转变,从传统的 *边界安全* 转换到全局性质的*身份安全* ,将以访问资源限制为核心的网络安全思路,拓展到全部内部平台,以此解决,当边界安全体系失效则整体网络架构和业务都无抵抗能力的局面.

零信任为什么这么火

  1. 与传统边界安全比对零信任更加贴合业务,同时也更重{这不是缺点嘛.不他是后边火的必要因素}.
  2. 更加可靠,相对于边界安全,核心形态的身份认证,让整套模型,在整个网络安全的生命周期都可以完美的贴合.同时也更加安全.
  3. 网络安全行业赛道,为什么称之为赛道呢.因为整个零信任安全体系,从终端到网络,从防火墙到EDR.都是整套安全体系的一部分,当你选择了其中一家,那么你的零信任体系就只能是这家.网络安全的利益导向.
  4. 零信任最核心的概念中包含,隐式认证体系,也就是我们所说的零摩擦,这个非常重要,在客户体验和安全感官上.是传统边界安全无法替代的.
  5. 安全公司没得卖了,边界安全的生态基本上已经饱和,设备和产品基本稳定,那么我们怎么只能只安心的收更新费呢,新的产品,新的产出,新的股票.一茬又一茬的韭菜.我是资本家我也心动了呀.而且,零信任也确实是一个非常好的概念,他可以解决百分之七十的内外网的安全风险.又立杆子又赚钱不香嘛.

国内的零信任

emmm,懂的都懂.其实也不怪国内厂家,在国内大环境下,有甲方安全的公司还停留在资本金字塔的中高部,我一个搞新东方厨师学校的,我还花重金打造对我产出作用不大的安全部门有必要嘛?没有,所以人员安排则更偏向运维和等保合规.那么,零信任最重要的客户,就是头部客户与政府部门.那么,实际环境是怎么样的呢?各家销售关系都有,我谁都采一点,同时也给国内的安全建设和GDP贡献了一份力.在边界安全时代,这个问题并不凸显,比较谁家都有好的产品次的产品.取长补短也很好的提升了内部安全体系建设.在零信任时代,则变成了实现零信任最大的问题.如何实现各家设备联动,如何实现安全设备管控.谁牵头谁配合,则都是整改零信任的一大问题.{这里不得不说,老周的安全大脑框架真的有战略目光.可产品拉跨,变成了单纯SIEM. 而国内其他厂家则变成了零信任的簇拥者.毕竟一个可以吃掉一个公司一个行业的全部安全体系建设的方案谁能拒绝呢.}

未完...待写.