IP百科知識之零信任

零信任是一種安全模型，基于訪問主體身份、網絡環(huán)境、終端狀態(tài)等盡可能多的信任要素對所有用戶進行持續(xù)驗證和動態(tài)授權。零信任基于“持續(xù)驗證+動態(tài)授權”的模式構筑企業(yè)的安全基石。

為什么零信任很重要

隨著數(shù)字化轉型不斷加速，新興技術與創(chuàng)新業(yè)務不斷打破企業(yè)原有安全邊界，企業(yè)信息安全面臨著傳統(tǒng)的訪問管控方式過于單一、業(yè)務上云后各種數(shù)據(jù)的集中部署使得數(shù)據(jù)濫用風險變大等前所未有的挑戰(zhàn)。采用零信任方案可以統(tǒng)一身份管理，構筑身份邊界，實時感知風險，實現(xiàn)動態(tài)和細粒度授權。

零信任核心原則

企業(yè)基于持續(xù)驗證、動態(tài)授權和全局防御三個核心原則構建自己的零信任網絡。

零信任架構

華為根據(jù)零信任核心原則與各行業(yè)監(jiān)管部門共同制定了零信任的標準構架。

華為零信任架構分為策略執(zhí)行層、策略控制層、安全管理層三個邏輯層。通過三個邏輯層的相互聯(lián)動實現(xiàn)持續(xù)驗證、動態(tài)授權和全局防御。

策略執(zhí)行層：在策略執(zhí)行層部署安全接入代理和環(huán)境感知代理。

策略控制層：在策略控制層部署身份引擎、控制引擎。

安全管理層：在安全管理層部署HiSecInsight作為安全大腦。

如何實施零信任

當前實施零信任是一個持續(xù)的漸進的工作。首先企業(yè)需要與華為一起評估如何在現(xiàn)有網絡下部署零信任組網，然后根據(jù)華為提供的指導評估哪些應用或資源可以優(yōu)先實施零信任，實現(xiàn)持續(xù)認證和動態(tài)授權，最后根據(jù)經驗逐步全面實施。

編輯：jq