概念

Zero Trust, 零信任(零信任网络、零信任模型),由当时Forrester的工程师John Kindervag于2010年提出。

思想核心

Never Trust, Always Verify. (从来不信任,始终在校验)

零信任网络的5个基本假定:

1.网络无时无刻不处于危险的环境中。
2.网络中自始自终存在外部或内部威胁。
3.网络的位置不足以决定网络的可信程度。
4.所有的设备、用户和网络流量都应当经过认证和授权。
5.安全策略必须是动态的,并基于尽可能多的数据源计算而来。

与传统网络安全架构的区别

传统网络安全架构基于网络边界防护

企业建设网络安全体系时,大体步骤如下:

  • 1.把网络划分为外网内网DMZ区等不同的安全区域
  • 2.在网络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重防护

缺陷:传统网络安全架构假设或默认了内网比外网更安全,在某种程度上预设了对内网中的人、设备、系统和应用的信任,从而容易忽视对内网安全措施的加强。

传统安全模型的主要缺点:

1.缺乏网络内部的流量检查。
2.主机部署缺乏物理及逻辑上的灵活性。
3.存在单点故障。

落地实践

国外首推Google,国内目前奇安信的积累应该比较丰富。

BeyondCrop

Google的BeyondCorp计划打造基于“零信任”模型的网络安全基础架构,认证基于受信任的设备和用户而非网络本身。

自2014年12月起,Google已先后发表了6篇BeyondCorp相关论文,全面介绍BeyondCorp的架构和实施情况。(360身份安全实验室已对该系列论文进行翻译)