4000-921-999 周一~周五, 10:00 - 19:00

零信任安全(Zero-Trust)科普 (2)

日期: 2022-08-17 11:06:38 作者: 点击数:   返回

零信任网络也利用微分段。微分段是一种将安全边界划分为小区域的做法,以分别维护对网络各个部分的访问。例如,将文件存放在利用微分段的单个数据中心的网络可能包含数十个单独的安全区域。未经单独授权,有权访问其中一个区域的个人或程序将无法访问任何其他区域。

5.    防止横向移动

在网络安全领域,“横向移动”是指攻击者进入网络后在该网络内移动。即使攻击者的进入点被发现,横向移动也难以检测到,因为攻击者会继续入侵网络的其他部分。零信任旨在遏制攻击者,使他们无法横向移动。由于零信任访问是分段的且必须定期重新建立,因此攻击者无法移动到网络中的其他微分段。一旦检测到攻击者的存在,就可以隔离遭入侵的设备或用户帐户,切断进一步的访问。(在城堡和护城河模型中,如果攻击者可以横向移动,则隔离原始遭入侵设备或用户几乎没有效果,因为攻击者已经到达了网络的其他部分。

6.    多因素身份验证 (MFA)

多因素身份验证 (MFA) 也是零信任安全的核心价值观。MFA 意味着需要多个证据来对用户进行身份验证;仅输入密码不足以获得访问权限。MFA 的一种常见应用是 Facebook Google 等在线平台上使用的双因素授权 (2FA)。除了输入密码之外,对这些服务启用 2FA 的用户还必须输入发送到其他设备(例如手机)的代码,从而提供两个证据来证明自己是声称的身份。

7.   零信任网络访问 (ZTNA)

零信任网络访问 (ZTNA) 是让组织能够实施零信任安全的主要技术。类似于软件定义边界 (SDP)ZTNA 隐藏了大多数基础设施和服务,在设备和它们需要的资源之间建立一对一的加密连接。了解有关 ZTNA 工作原理的更多信息。

零信任网络访问 (ZTNA) 技术使实施零信任安全模式成为可能。“零信任”是一种 IT 安全模式,它假定网络内外都存在威胁。因此,零信任要求在授权每个用户和每台设备访问内部资源之前对其进行严格的验证。