安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
零信任安全的四个关键原则
2021-11-15 14:40:11 【

零信任是一种安全模型,可以概括为“从不信任,始终验证”。换句话说,无论是从企业网络内部还是外部尝试连接到系统或数据,未经验证都不会授予访问权限。

许多企业可能承诺采用零信任模型,但无法通过单一技术或解决方案实现。与其相反,它是一种需要由企业整体采用的整体安全方法,依靠技术和治理流程的组合来保护IT环境。为了使其有效,需要在企业的每个层面进行技术和运营的变革。

要采用零信任模型,需要牢记以下四个原则:

1.物理安全

对于所有形式的计算,无论是在内部部署设施还是在云中,数据中心仍然代表着处理和存储客户数据的中心。更重要的是,它还代表了抵御网络盗窃的第一道防线。

首先,物理安全包括对数据中心的现场监控,例如采用全天候的安全摄像头、专业的安全团队在现场巡逻。

其次,必须通过批准的访问列表来控制对所有设施的访问。这意味着名单上的每个人都有与他们的门禁卡相关联的照片和生物识别档案;要进入数据大厅,经过批准的人员必须刷卡并验证其生物特征,然后才能获得访问权限。

还必须确保电源、冷却和灭火等关键环境要素的安全,以便在发生电源故障或火灾时使系统保持在线状态。

2.逻辑安全

逻辑安全是指技术配置和软件的各个层,它们相结合创建了安全稳定的基础。逻辑安全应用于网络层、存储层和管理程序层。

在网络层,客户防火墙后面的两个网段不能以任何方式重叠或交互。通过将安全边界与该边界后面的网络隔离相结合,企业的网络流量是专用的,并且对平台上的任何其他客户都是不可见的。

对于存储平台,继续采用分段、隔离和安全划界的概念。

最后,不要忘记虚拟机监控程序。与网络和存储一样,实现逻辑分段是为了避免争用问题,通常称之为“嘈杂的邻居”。通过确保资源在逻辑上分配给各个客户,该资源被标记为在他们的私人环境中使用。

3.流程

没有经过培训和经验丰富的人员,采用任何物理或逻辑安全解决方案都是无效的。如果管理系统的人员不理解或不知道如何在为保护各种系统而建立的控制范围内工作,则解决方案将失败。很简单,人们不会在家庭安全系统上花上几千美元的费用。

安全流程甚至在员工入职企业之前就开始了,并在开始工作之前进行了背景调查。一经聘用,所有员工都应在入职流程中接受安全和合规培训,并至少每六个月接受一次安全培训。

要使用零信任模型进行操作,除非另有证明,否则强制执行“拒绝访问”是关键步骤。通过基于角色的访问控制(RBAC)模型授予访问权限,根据其功能为特定个人提供访问权限。除了基于角色的访问控制(RBAC)之外,特权帐户还配置为使用双因素身份验证进行操作。这是访问关键系统所需的更高级别的授权。除了当前的授权之外,所有员工都要接受定期访问审查,以确定并确保他们在更改角色、团队或部门后仍然需要访问权限。

更通用的面向流程的安全活动包括所有系统的年度渗透测试和定期修补计划。

4.持续审计

最后,必须定期审查和审核现有的流程和系统,以确保合规性并遵守企业的安全标准。在金融服务和医疗保健等高度监管的行业中,这一点尤其重要。

无论企业现在还是将来追求零信任,上述各种物理、逻辑、流程和审计元素都可以作为确保数据安全的起点。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇CVE-2021-43267: Linux TIPC模块..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800