“零信任”這個(gè)詞是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同時(shí)期設計的BeyondCorp架構的核心理念。公司企業(yè)歷來(lái)假設自己的內部網(wǎng)絡(luò )是安全的，谷歌挑戰這一傳統認知，聲稱(chēng)公司網(wǎng)絡(luò )不比公共互聯(lián)網(wǎng)安全多少，每家公司都需要一個(gè)默認不信任任何人的安全架構。佛瑞斯特研究所則將這一概念更多地描述為邊界外數據與計算的必要框架，而不是什么網(wǎng)絡(luò )安全的神話(huà)破滅。

無(wú)論公司網(wǎng)絡(luò )安全與否，傳統信任仲裁者——下一代防火墻、VPN、Web網(wǎng)關(guān)、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )數據防丟失等，在邊界外都沒(méi)什么價(jià)值。因為所有新的企業(yè)應用創(chuàng )新基本都發(fā)生在云端而不是邊界內的現場(chǎng)，這一問(wèn)題越來(lái)越嚴重，無(wú)法在邊界外執行計算的公司將很快被時(shí)代拋棄。

每家公司都必須找出自己的零信任問(wèn)題解決之道。

零信任到底是什么？

信任基于可見(jiàn)性。只要能看到數據流向和評估相應的風(fēng)險，就能對該環(huán)境中的數據訪(fǎng)問(wèn)授權做出明智的決策。但如果可見(jiàn)性為零，那就只有假定零信任了?？床坏降臇|西當然不能賦予信任。

因為傳統安全解決方案對邊界外的可見(jiàn)性幾乎為零，隨著(zhù)數據飛速蔓延到橫跨移動(dòng)終端和云服務(wù)的信息網(wǎng)絡(luò )，公司企業(yè)的盲點(diǎn)也在快速增加。

我們的目標不應只是接受零信任，而是要獲得能在零信任世界中建立信任所需的可見(jiàn)性。沒(méi)有信任，你就無(wú)法賦能用戶(hù)。缺乏賦能，用戶(hù)就無(wú)法完成自己的工作。個(gè)中挑戰就在于如何在確保業(yè)務(wù)數據安全的情況下提供給用戶(hù)完成工作所需的服務(wù)。

每家公司都需要實(shí)現新的信任模型。

用戶(hù)信任就足夠了嗎？

邊界之外有一種信任元素是傳統安全基礎設施仍可驗證的：用戶(hù)信任。通常都能確認用戶(hù)是否是他們自己聲稱(chēng)的人物。但這就足夠了嗎？顯然不夠。

用戶(hù)信任是現代信任模型中最基本的元素，是必要條件，但不是充分條件。原因在于：非可信環(huán)境中的受信用戶(hù)也不應該擁有對公司數據的訪(fǎng)問(wèn)權。上下文很重要。

舉個(gè)例子。假設A欠B一萬(wàn)塊錢(qián)。他們可以約定還錢(qián)的地點(diǎn)?？梢栽贏(yíng)家中，也可以在城里流氓匯集的街區街角。人還是那個(gè)人，可信的人，但兩種環(huán)境下A把錢(qián)交到B手里的意愿可就完全不同了。家里安全的環(huán)境下，還錢(qián)交易能夠成功實(shí)施。治安很差的街角，B很容易在接過(guò)錢(qián)的下一秒就被搶。用戶(hù)信任明顯不夠。零信任環(huán)境中，上下文也是建立信任的關(guān)鍵一環(huán)。

開(kāi)啟信任的3個(gè)步驟

風(fēng)險與信任相互平衡。不要假定高風(fēng)險就只能賦予低權限，因為這種假定會(huì )導致用戶(hù)無(wú)法完成其工作。環(huán)境中風(fēng)險越高，你越要努力建立足夠的信任以合理化對企業(yè)數據的訪(fǎng)問(wèn)。

與安全領(lǐng)域中大多數事務(wù)類(lèi)似，從基本做起，建立基礎的過(guò)程與架構，是最重要的步驟：

第一步：從用戶(hù)開(kāi)始

技術(shù)是第二位的。首先要了解業(yè)務(wù)用戶(hù)想要擁有的工作環(huán)境，而不是你想讓他們所處的工作環(huán)境。否則，你就是在沒(méi)人要用的環(huán)境中建立信任，做無(wú)用功，而真正的工作和實(shí)際的數據流完全處于你的視野之外，毫無(wú)防護。

第二步：重視邊界

移動(dòng)設備和應用已成為員工消費數據和訪(fǎng)問(wèn)業(yè)務(wù)服務(wù)的重要途徑。這意味著(zhù)數據將存在于不斷增多的移動(dòng)設備上。公司企業(yè)需設置設備上的數據邊界，防止業(yè)務(wù)應用將數據泄漏給消費者應用，同時(shí)還要保護好個(gè)人隱私。

第三步：設想變化

不妨設想為“動(dòng)態(tài)信任”而非“零信任”?，F代計算中的上下文是動(dòng)態(tài)的。移動(dòng)端和云端的本質(zhì)就是變化：設備在網(wǎng)絡(luò )與網(wǎng)絡(luò )、地點(diǎn)與地點(diǎn)間移動(dòng)；新應用不斷被下載；配置不斷被修改。關(guān)鍵就在于要建立起自動(dòng)化、層次化合規模型，監視上下文變動(dòng)并自動(dòng)采取合適的動(dòng)作，比如通知用戶(hù)、請求第二驗證因子、擴展權限或封鎖權限，以及提供或撤銷(xiāo)App。

建立真正的信任

我們的目標是在傳統安全方法舒適區外的碎片化信息網(wǎng)絡(luò )中保護數據?，F代訪(fǎng)問(wèn)決策需要不斷的評估，因為上下文一直在變化。傳統防火墻“非內即外”的靜態(tài)模型不再適用，通往現代安全的正確路徑是切換到動(dòng)態(tài)模型上來(lái)。

真正的信任是用戶(hù)信任與上下文信任的結合：操作系統、設備、App、網(wǎng)絡(luò )、時(shí)間、地點(diǎn)。在零信任環(huán)境中建立真正的信任，作為自動(dòng)化合規模型的中心環(huán)節，可以賦予用戶(hù)既能完成工作又能確保公司數據不失所需的自由。

來(lái)源：安全牛