Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試及部署應用程式。

零信任安全模式

零信任是維持機密資料安全、同時遵守新隱私權法規的 IT 安全方法。隨著雲端服務使用快速擴充,也會為授權管理員或應用程式的規範或遭竊證明資料建立新的潛在能力。此外,由於有效安全控管措施經常受害,因此資料竊取和網路罪犯可以進行網路詐騙。零信任可讓組織控管系統、網路及資料的存取,而無需控制。因此,移至零信任安全模型 (意指信任 nobody) 的組織數逐漸增加,讓公司能夠安全控管資料,根據特定原則限制資料的存取。

零信任安全模式影片


什麼是零信任方法?

標準的網路安全狀況著重於停止網路周邊境外的威脅,但可以將資料漏洞保留在網路中的竊盜中。此方法利用防火牆、VPN、存取控制、IDS、IPS、SIEM 及電子郵件閘道,提供周邊安全保障,網絡犯罪現已知道如何違規。這表示具有正確證明資料的人員可以允許在任何網路的網站、App 或裝置取得。透過零信任安全性,網路內或外部預設不會信任任何人。零信任會透過要求每位嘗試取得資源存取權的使用者驗證,因而認證使用者並調節系統、網路和資料的存取。此程序包括驗證使用者身分、與特定系統的相關存取權,並且讓組織能夠管理使用者的數位識別,確保使用者得到適當的存取權。為了增強認證,零信任也使用多層進階存取控制,以便存取網路裝置與支援資源的伺服器。此方法也可讓您追蹤使用者活動、建立這些活動的報告,以及強制實施原則以確保符合規範。

零信任架構

 

美國國家標準暨技術研究院 (NIST) 建立的零貿易架構原則為:

  1. 所有資料來源和運算服務都視為資源。
  2. 無論網路位置為何,所有通訊皆安全;網路位置並不代表信任。
  3. 個別企業資源的存取權是根據每個連線授予;在授予存取權之前,會評估要求者的信任。
  4. 資源存取是由原則決定,包括使用者識別和要求系統的可觀察狀態,而且可能包含其他行為屬性。
  5. 企業可確保所有自有和相關系統都處於最安全的狀態,並監控系統以確保其維持在最安全的狀態。
  6. 使用者認證是動態的,在允許存取前嚴格強制實施;這是一個持續的存取、掃描與評估威脅、適應以及持續認證。

零信任安全性有哪些優點?

降低風險
使用安全性優先的設計原則,降低來自固定威脅的風險。使用諸如內建使用者隔離及最低權限存取技術,來協助符合規範和隱私權法規。藉由妥善管理的身分識別,組織可以更精確地控制使用者存取,這代表內部與外部洩漏的風險降低。

控制存取
零信任安全方法包含擷取使用者資訊、管理使用者識別以及協調存取權限,以協助控制對組織內個別使用者的系統或網路的存取。

增強組織的安全性狀態

  • 不當使用存取 / 權限控制的資料風險
  • 使用未認可的雲端服務遺失資料
  • 缺乏網路周邊和雲端服務之間的資料移動可見性
  • 透過雲端服務與外部第三方使用者共用機密資料的使用者
  • 遠端使用者和個人裝置的資料暴露
  • 惡意內部網路活動,包括先前具備現用帳戶 / 權限的員工
  • 未使用已核准的雲端服務遺失資料
  • 非加密的資料
  • 攻擊者利用 stolen 憑證將員工征服
  • 設定錯誤的物件儲存帳戶
零信任模型

 

強化競爭優勢

從標準周邊安全方法調整到零信任模型的組織利用自動化、安全和治理,這些組織可提升整體的競爭優勢和業務靈活性。

零信任安全性的最佳實務為何?

追求零信任安全模型的組織必須:

  • 評估目前系統以判斷其目前狀態,並開發補救計畫。一個組織必須首先確定其資料並確定其優先次序,以了解在何處規範存取方式。零信任安全性方法需要保護資料 - 可以是智慧財產、財務資料、有關客戶或員工的個人資料,或 (更多可能) 三者的組合。
  • 偵測嘗試存取原則以外的資料,並說明資料存取中的異常。幾乎所有活動都重複,因此異常通常是所嘗試資料竊取的前端指標。更改成零信任模型需要擷取使用者資訊、管理使用者識別,以及組織存取權限。
  • 防範存取資料。如果沒有自動化的資源與活動監控,組織就會容易受到使用者與資料泄露的影響。零信任可讓組織的使用者和活動更清楚了解。

具備有效的零信任安全模式,能夠提供:

  1. 安全第一設計原則 (具有內建安全性) 以降低風險。

        -  隔離網路虛擬化
        -  精確的職責區分
        -  最少權限存取

  1. 自動化安全性可降低複雜性並防止人為錯誤。

        -  自動威脅降低和修正

  1. 連續且隨時安全,提供無縫接軌的保護。

        -  啟用預設、無比加密
        -  持續監督使用者行為
        -  感知自適應驗證