零信任安全架构
零信任(Zero Trust)是一种安全模型,它假设网络内外都不可信,要求对每个访问请求进行验证。
永不信任,始终验证
Section titled “永不信任,始终验证”传统安全模型依赖边界防御(城堡+护城河),而零信任假设攻击者已存在于网络内部。
- 显式验证:基于所有可用数据点进行认证和授权
- 最小权限:仅授予完成任务所需的最低权限
- 假设受损:假设系统已被入侵,限制横向移动
身份与访问管理(IAM)
Section titled “身份与访问管理(IAM)”- 多因素认证(MFA)
- 单点登录(SSO)
- 基于角色的访问控制(RBAC)
将网络划分为细粒度的安全区域,防止攻击者横向移动:
- 每个工作负载独立隔离
- 默认拒绝所有流量
- 显式允许必要通信
- 用户行为分析(UEBA)
- 实时威胁检测
- 自动化响应
| 阶段 | 任务 |
|---|---|
| 可视化 | 盘点所有资产、用户和数据流 |
| 加固 | 实施 MFA、最小权限原则 |
| 隔离 | 部署微隔离策略 |
| 自动化 | 构建自适应安全策略 |
用户 → 身份提供商(IdP) → 策略执行点(PEP) → 策略决策点(PDP) → 资源