认识达内从这里开始

零信任安全架构是目前大多数程序员都在学习和使用的一种安全架构方式，下面我们就通过案例分析来了解一下，零信任安全架构的概念以及优缺点分析。

一、零信任理念

零信任代表了新一代的网络安全防护理念，并非指某种单一的安全技术或产品，其目标是为了降低资源访问过程中的安全风险，防止在未经授权情况下的资源访问，其关键是打破信任和网络位置的默认绑定关系。

零信任理念要点：

1)所有访问主体都需要经过身份认证和授权。

2)访问主体对资源的访问权限是动态的(不是静止不变的)分配访问权限时应遵循小权限原则

4)身份认证不仅仅针对用户，还将对终端设备、应用软件、链路等多种身份进行多维度、关联性的识别和认证，

5)在访问过程中可以根据需要多次发起身份认证。

6)授权决策不仅仅基于网络位置、用户角色或属性等传统静态访问控制模型，而是通过持续的安全监测和信任评估，进行动态、细粒度的授权。

零信任在所有需要对资源访问进行安全防护的场景都可以使用，但是否采用，应根据企业可接受的安全风险水平和投入综合考虑决定

二、传统边界理念

边界安全理念在早期网络环境中是有效的，因为当时的网络规模不大，业务也不复杂，通过边界隔离可以很好的阻断蠕虫类攻击传播和一些未授权的访问，总的来说具有以下优点

优点

1、简单可靠：通过明确的边界和策略，保护目标资源。

2、阻断掉过彻底：可以基于网络层彻底阻断请求数据进入区域内

3、业务入侵低：业务不用做过多改造，边界隔离系统和检测系统可以透明部署

缺点

1、同域横向攻击难以防护：安全设备通常无法覆盖到同域环境内的系统，也自然无法进行防护

2、合法权限的复用难以防护：攻击者通常可以复用合法权限(如口令、访问票据等)，边界安全理念系统难以区分是正常访问，还是攻击数据

3、安全检测盲点：边界防护通常不介入到业务中，难以还原所有的轨迹，不能有效关联分析，存在监测盲点

4、边界容易绕过：难以抵御高级威胁攻击，防护机制容易被绕过

5、对云计算等新技术新应用的适应性不强

三、零信任理念

零信任安全架构提供了增强安全机制，在新的架构模型下，可以区分恶意和非恶意的请求，明确人、终端、资源三者关系是否可信，并进行“持续校验”(NeverTrust，AlwaysVerify)，优点如下：

优点

1、安全可信度更高:信任链条环环相扣，如果状态发生改变，会更容易被发现

2、动态防护能力更强:持续校验，更加安全。

3、支持全链路加密，分析能力增强、访问集中管控、资产管理方便等

缺点

1、单点风险：零信任是强管控架构，对资源的控制都集中在网关上，因此一旦单点故障会导致整个业务中断

2、权限集中风险：零信任架构将很多风险收敛集中起来，降低了管理成本但集中化管理如果失控也会带更大风险

3、复杂化：零信任架构覆盖面很广，架构涉组件多，更加复杂，增加了故障判断和修复成本

4、投入风险：零信任架构建设周期比一般架构体系要更长，如果不能持续投入容易功亏一篑

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。