數(shù)據(jù)泄露時代零信任云安全的重要性

零信任架構通過提供細粒度、離散和動態(tài)的數(shù)據(jù)安全方法，有可能顯著增強網(wǎng)絡、系統(tǒng)和設備的安全性。

隨著企業(yè)優(yōu)先投資云和混合工作模型，與數(shù)據(jù)、設備和用戶相關的漏洞問題不斷增加。僅在2022年，勒索軟件攻擊就增加了41%，數(shù)據(jù)泄露的平均成本飆升至435萬美元。此外，由于90%的全球技術合作伙伴看好采用多云服務，因此迫切需要加倍采取安全措施來保護企業(yè)的網(wǎng)絡基礎設施。在安全問題日益嚴重的背景下，零信任架構的相關性進入了人們的視野。這種方法至關重要，其改變游戲規(guī)則的潛力在垂直業(yè)務和行業(yè)中變得越來越明顯。

這是什么？

基于“始終受到攻擊”的假設，零信任架構顯式驗證每個會話，以最大程度地減少數(shù)據(jù)泄露的情況。換句話說，它支持對任何人“零信任”，并且“始終驗證”試圖訪問信息的人。該理念旨在通過嚴格控制、執(zhí)行持續(xù)驗證以及跨設備、系統(tǒng)和網(wǎng)絡基礎設施提供整體安全性來減少企業(yè)攻擊。

如何構建？

雖然網(wǎng)絡團隊主要負責在企業(yè)中構建零信任安全基礎設施，但安全團隊的參與將補充這些工作，并有助于在這方面制定有凝聚力的整體安全策略。

構建零信任安全協(xié)議的第一步是借助身份和訪問管理工具列出所有用戶和設備。設置基于防火墻的訪問控制是設計零信任架構的下一步。此步驟會產(chǎn)生微分段，在網(wǎng)絡系統(tǒng)中的不同服務、應用和文件之間創(chuàng)建一個分離層。

第二步涉及部署工具，這些工具將持續(xù)評估系統(tǒng)和設備的行為，并實時標記偏差。使用包括人工智能在內(nèi)的新時代技術是有益的，因為智能算法可以輕松檢測異常并主動向系統(tǒng)發(fā)出潛在威脅。

概念化零信任策略的最后一步是評估遠程訪問，以便向目標用戶授予適當?shù)纳矸蒡炞C和安全訪問權限。此外，建議企業(yè)應基于以數(shù)據(jù)為中心的方法解決所有安全漏洞，并特別注意服務器和機器在不同環(huán)境之間移動時隔離工作負載。

有什么要求？

企業(yè)必須將基本要素與技術解決方案最佳地結合起來，才能成功構建和實施零信任安全基礎設施。實現(xiàn)零信任預期結果的一些先決條件包括身份和訪問管理、網(wǎng)絡分段以及持續(xù)監(jiān)控和分析系統(tǒng)。此外，企業(yè)還需要訪問身份驗證和授權機制、加密技術和端到端保護，以便在零信任方法下提供所需的保護。

零信任云安全的好處

a)最大限度地減少攻擊面：通過將較大的網(wǎng)絡分割成小的、離散的單元，零信任減少了攻擊面，并最大限度地減少了數(shù)據(jù)泄露時對網(wǎng)絡、系統(tǒng)和程序的橫向力矩和后續(xù)損害。分割方法有利于遏制網(wǎng)絡攻擊的有害影響，并將損害僅限于特定的部分或塊。

b)減輕威脅：基于零信任的假設，該方法認為網(wǎng)絡和系統(tǒng)中的每個元素都是不可信的。這一理念可以保護企業(yè)免受外部威脅，并證明在應對企業(yè)內(nèi)部的安全挑戰(zhàn)方面非常有效。除此之外，最小權限機制、細粒度訪問和持續(xù)監(jiān)控可以幫助公司快速識別、檢測和解決來自內(nèi)部和外部環(huán)境的網(wǎng)絡攻擊。

c)自適應安全：通過對網(wǎng)絡、系統(tǒng)和用戶行為進行持續(xù)監(jiān)控和評估，零信任安全可以快速識別威脅感知，并提出補救措施。在該方法中集成智能算法、人工智能和機器學習可以幫助提供自適應安全性，并增強網(wǎng)絡的實時響應。

d)云訪問和遷移：零信任通過為企業(yè)提供安全可靠的過渡/協(xié)作環(huán)境，幫助企業(yè)轉(zhuǎn)向云基礎設施。該架構可確保持續(xù)評估基于云的應用和程序的安全憑證、檢測異常并主動阻止威脅。

e)滿足合規(guī)性：零信任還有助于通過生成有關審計、數(shù)據(jù)加密、訪問控制和網(wǎng)絡安全等的詳細報告來滿足合規(guī)性。滿足這些法定要求還可以增加企業(yè)的品牌資產(chǎn)，并有助于進一步鞏固其在目標受眾心目中的形象。

零信任云安全方法有可能徹底改變基于云的基礎設施等的安全和保障場景。它被認為是網(wǎng)絡安全領域的下一個游戲規(guī)則改變者，通過提供持續(xù)的評估、驗證和監(jiān)控，可以保護自己免受未經(jīng)授權的數(shù)據(jù)泄露，并減輕與基于云的數(shù)據(jù)相關的風險操作。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。