安全架构加速向零信任演进
在戴尔科技集团大中华区市场部高 级顾问李君鹏看来,随着安全挑战越来越大,现在整个业界都已经认识到,无论是“添油”战术,还是“改进”都很难应对目前的安全挑战,而“零信任”的出现,则彻 底化解了这一难题,同时也给整个安全市场带来了三个方面的变化:
一是,在用户和设备方面,在过去的传统安全环境下,用户的基本身份验证是“可选项”,而不是“必选项”。而在“零信任”环境下,安全系统会展开持续和通用的身份验证和重新认证,也就是说在“零信任”的架构下,所有的用户和设备必须是已知的,且是通过认证和授权的。
二是,在风险管理方面,在传统安全模式下,用户一旦被系统信任,那么安全唯 一能做得就是防止已知的“不良行为”,但假设其他一切都是好的,是安全的;但“零信任”架构则不同,它的策略是“什么都不相信”,仅允许已知的良好行为,并禁止任何其他的行为。
三是,在威胁管理方面,传统的安全唯 一能做的就是与用户及其行为“断开”连接,但“零信任”基于身份验证和策略,则很容易检测到与已知参数的偏差或者背离行为。
回头来看,戴尔科技集团在零信任领域早已展开“躬身实践”,今天零信任更是成为了戴尔科技集团基础架构端到端生命周期“不可或缺”的一部分。比如,在设计和开发之初,戴尔科技安全开发生命周期(SDL)就优先考虑网络弹性和零信任,从功能构思到设计再到生产和维护,都要确保能够为企业提供的基础架构能成为其弹性基础的保障;同样,在制造和交付环节,戴尔科技“供应链保证计划”也实施了在实体、人员和网络安全领域的“零信任”保障措施,以确保弹性的制造和交付的过程中。
