设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
技术文档
›
其他文档
›
“零信任”安全,为什么这么火?
返回列表
发新帖
“零信任”安全,为什么这么火?
[复制链接]
|
主动推送
73
|
0
|
2024-9-10 20:00:09
|
显示全部楼层
|
阅读模式
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。
此外,很多企业都正在饱受“内鬼”问题的困扰。
有赞微盟系统遭核心运维人员贺某删库,导致大面积服务集群无法响应,生产环境及数据遭到严重破坏。
某一家互联网巨头公司,在重点城市的日均单量数据,被内部人员以2万元的价格,卖给了竞争对手。
员工离职时,拷走公司业务所有的源代码……
类似的事情还有很多,有时候数据泄露,并不是遭受黑客攻击,而是来自“内鬼”的攻击,防不胜防。
在这样的背景下,由研究机构Forrester的首席分析师约翰·金德维格在2010年提出的“零信任”安全又火了起来。
2018年,英格索兰工业美国公司发现,其服务工程师孙某将公司69万份保密信息下载到硬盘以及转发到自己的私人邮箱里。
相关工作人员对孙某进行约谈后,随即解除了劳动合同,一纸诉状将其告上法庭。
最高人民法院终审判决认为,孙某的行为构成《中华人民共和国反不正当竞争法》,应承担相应的民事责任。
像“内鬼”下载公司内部机密资料的事件,并不少见。
在大数据时代,数据已然成为影响企业生存发展的核心机密。
以早之前进行补贴大战的两家互联网企业为例,如果自己的当天的补贴单量及补贴价格,被泄露给竞争对手。那么对手就可以根据其补贴情况,灵活调整补贴打法,directadmin授权,占尽优势。
为了解决近年来越来越频繁的“内鬼”问题,“零信任”理念正式登上历史舞台。
什么是“零信任”
“零信任”既不是一种技术手段,也不是某一种产品,而是一种安全理念。它会假定网络边界内外的任何主体,在未经验证前都不予信任。
“持续验证,用不信任”,是零信任的基本观点。
正如约翰·金德维格所言:“证明员工身份的不是密码,是行为。”
除了使用身份鉴别技术外,“零信任”还会监控账号的行为。
举一个简单的例子,如果某一企业员工,拥有访问企业源代码资源库的权限,但这一账号并不是判断合法行为的唯一标准,即不是在权限内的所有行为,都会被认为是合理合法。
正常来说,每天工作时间这名员工会做一些代码的拉取和提交行为,但如果有一天他下载了大量平时不经常访问的数据库代码,显然该行为存在风险,免备案主机,应及时预警或者阻断。
2020年,美国国家标准与技术研究院(NIST)发布了零信任架构标准,进一步推动了“零信任”安全的发展。
如今,在阿里、字节、快手等大厂,如果员工离开座位没有关闭电脑,很快就会被风控部门约谈,甚至被罚款。
以前滴滴的员工可以随意查看跨部门的单量信息,现在已经被严格的权限方案所限制。
快手、腾讯内部的数据文档不再能随意下载,也不能被传输。
近年来,数据泄露事件有逐渐扩散的趋势,越来越多的企业将自己的数据搬到“云上”,网络边界越来越模糊,这些因素对企业安全提出了更高的要求,“零信任”安全理念也正在被越来越多的企业所接受和使用。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
随遇而安428
30
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
网络技术教程
软件使用教程
Windows教程
Centos教程
Ubuntu教程
Linux其他教程
综合教程
其他教程
其他文档
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装