好看的言情小说,言情小说君子以泽,择天记

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

零信任——云計(jì)算網(wǎng)絡(luò)攻擊的一線希望

　　作者│Michael Usiagwu

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供長春網(wǎng)站建設(shè)、長春做網(wǎng)站、長春網(wǎng)站設(shè)計(jì)、長春網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、長春企業(yè)網(wǎng)站模板建站服務(wù)，十多年長春做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

　　譯者│夏東威

　　最近幾年，網(wǎng)絡(luò)攻擊的嚴(yán)重性和復(fù)雜性有所增加，這可能只是網(wǎng)絡(luò)安全的一個(gè)重要轉(zhuǎn)折點(diǎn)，盡管姍姍來遲。安全從業(yè)者關(guān)于企業(yè)和組織使用零信任等技術(shù)保護(hù)云技術(shù)的呼聲從未如此之高，也不難看出原因。

　您的云系統(tǒng)中是否已經(jīng)出現(xiàn)漏洞？

　　零信任不是隱式信任用戶或設(shè)備，而是默認(rèn)情況下假設(shè)已經(jīng)發(fā)生了違規(guī)行為，并且?guī)粢驯恍孤?；然后，在允許用戶訪問企業(yè)網(wǎng)絡(luò)、應(yīng)用程序和工具之前，它會(huì)對(duì)用戶進(jìn)行嚴(yán)格、持續(xù)的測試，以證明其身份。這對(duì)于防范基于身份和訪問的安全風(fēng)險(xiǎn)非常重要。

　強(qiáng)調(diào)基于身份的安全

　　零信任技術(shù)安全模型消除了對(duì)用戶身份驗(yàn)證和驗(yàn)證過程的信任，并強(qiáng)調(diào)基于身份的安全性，尤其是周圍環(huán)境的安全性。

　認(rèn)證

　　這與不那么現(xiàn)代、更傳統(tǒng)的身份驗(yàn)證方式形成了鮮明對(duì)比，在這種方式中，人、設(shè)備和網(wǎng)絡(luò)享有固有的信任。零信任技術(shù)確保網(wǎng)絡(luò)上試圖訪問的每個(gè)設(shè)備都通過驗(yàn)證獲得信任。

　　隨著面向私人和公共部門面臨的網(wǎng)絡(luò)威脅越來越持久，保護(hù)它們的安全技術(shù)至關(guān)重要，甚至更好，甚至比網(wǎng)絡(luò)攻擊所使用的技術(shù)還要領(lǐng)先一步。這對(duì)于完全防止網(wǎng)絡(luò)攻擊至關(guān)重要，因?yàn)榫W(wǎng)絡(luò)攻擊的負(fù)面影響有時(shí)太可怕，企業(yè)無法從中恢復(fù)。

　云安全的雨天

　　根據(jù)2021泰勒斯全球云（Thales Global Cloud）安全研究，五分之一（21%）的企業(yè)在云端擁有他們大部分的敏感數(shù)據(jù)。然而，云中的敏感數(shù)據(jù)一旦出現(xiàn)就變得非常令人望而生畏。

　　你會(huì)發(fā)現(xiàn)，40%的受訪企業(yè)在去年報(bào)告了漏洞，而只有17%的受訪企業(yè)對(duì)他們存儲(chǔ)在云中的一半以上的數(shù)據(jù)進(jìn)行了加密。

　　然而，在這些受訪企業(yè)采用了多云方法的情況下，這些對(duì)數(shù)據(jù)進(jìn)行加密的企業(yè)數(shù)字下降到了15%。

　遠(yuǎn)程工作者和云呢？

　　此外，隨著越來越多的員工在家中舒適地遠(yuǎn)程工作，組織和企業(yè)意識(shí)到，他們的安全參數(shù)和技術(shù)必須擴(kuò)展到企業(yè)周邊領(lǐng)域。

　　企業(yè)還必須滿足員工遠(yuǎn)程訪問公司網(wǎng)絡(luò)、數(shù)據(jù)和資源的日益增長的需求。這意味著傳統(tǒng)的遺留用戶身份驗(yàn)證和訪問控制變得不充分——因?yàn)樗鼈儫o法保證云技術(shù)的安全，也無法防止未經(jīng)授權(quán)的使用。

　云計(jì)算和企業(yè)數(shù)據(jù)存儲(chǔ)

　　云計(jì)算提供了許多好處，因此被組織和企業(yè)廣泛用于互聯(lián)網(wǎng)上的數(shù)據(jù)存儲(chǔ)和管理。隨著技術(shù)的進(jìn)步，企業(yè)在云計(jì)算機(jī)和服務(wù)器上存儲(chǔ)的數(shù)據(jù)量急劇增加。

　　因此，保護(hù)云基礎(chǔ)設(shè)施免受由于采用多個(gè)基于云的應(yīng)用程序、服務(wù)和解決方案而可能形成的潛在威脅至關(guān)重要。

　云基礎(chǔ)設(shè)施和未經(jīng)授權(quán)的數(shù)據(jù)訪問

　　組織的云基礎(chǔ)設(shè)施面臨的重大風(fēng)險(xiǎn)是未經(jīng)授權(quán)訪問數(shù)據(jù)和數(shù)據(jù)泄露。

　　根據(jù)云安全聚焦報(bào)告，55%的受訪者認(rèn)為，通過不當(dāng)訪問控制和濫用員工憑據(jù)進(jìn)行的未經(jīng)授權(quán)訪問是最大的云安全威脅之一。

　　黑客、有惡意意圖的內(nèi)部人員，甚至在某些情況下，第三方供應(yīng)商，可能會(huì)獲得對(duì)企業(yè)數(shù)據(jù)、網(wǎng)絡(luò)、端點(diǎn)、設(shè)備或應(yīng)用程序的訪問權(quán)。

　未經(jīng)授權(quán)訪問數(shù)據(jù)

　　未經(jīng)授權(quán)訪問數(shù)據(jù)以及隨之而來的數(shù)據(jù)泄露可能會(huì)對(duì)組織造成毀滅性影響；財(cái)務(wù)的影響、對(duì)公司聲譽(yù)的不可逆轉(zhuǎn)的損害、監(jiān)管影響導(dǎo)致的財(cái)務(wù)困境、法律責(zé)任、事故響應(yīng)成本，以及市場價(jià)值下降。

　　實(shí)施云安全系統(tǒng)對(duì)于保護(hù)企業(yè)資源和云基礎(chǔ)設(shè)施至關(guān)重要。

　　企業(yè)應(yīng)該利用零信任的技術(shù)優(yōu)勢(shì)和安全進(jìn)步來提高用戶和應(yīng)用程序的可視性，防止甚至消除基于身份的網(wǎng)絡(luò)攻擊。

　零信任云安全——風(fēng)暴過后的平靜

　　零信任并不是指涉及用戶身份、遠(yuǎn)程用戶訪問或網(wǎng)絡(luò)分割的單一技術(shù)。相反，它是網(wǎng)絡(luò)防御背后的底層技術(shù)向更全面的It安全模型的轉(zhuǎn)變，該模型允許組織在不犧牲性能和用戶體驗(yàn)的情況下限制對(duì)網(wǎng)絡(luò)、應(yīng)用程序和環(huán)境的訪問控制。

　　零信任是一種網(wǎng)絡(luò)安全戰(zhàn)略或框架，其中必須建立安全的網(wǎng)絡(luò)和云基礎(chǔ)設(shè)施，以確保最大程度的安全。

　　它通過用戶身份驗(yàn)證、驗(yàn)證和訪問管理來保護(hù)云技術(shù)。不幸的是，今天的云環(huán)境可能是充滿敵意的地方，托管關(guān)鍵業(yè)務(wù)和敏感數(shù)據(jù)，使它們成為黑客網(wǎng)絡(luò)攻擊的主要目標(biāo)，黑客意圖竊取、破壞或劫持敏感數(shù)據(jù)作為贖金。

　政府機(jī)構(gòu)要求采用零信任安全模式

　　對(duì)基于零信任的安全技術(shù)的支持來自安全從業(yè)者和政府機(jī)構(gòu)。例如，拜登總統(tǒng)簽署了2021年5月12日零信任執(zhí)行令，要求所有美國政府機(jī)構(gòu)都基于其安全系統(tǒng)中的零信任安全模型，包括多因素認(rèn)證（MFA），基本上驗(yàn)證和認(rèn)可了零信任原則和安全框架。

　　如果再加上美國政府的支持，頂級(jí)網(wǎng)絡(luò)安全專家的支持將大大有助于證明零信任安全的有效性和完整性。零信任技術(shù)使云計(jì)算和技術(shù)的重要方面現(xiàn)代化并得到保障。

　　提高能見度

　　與云存儲(chǔ)和計(jì)算相關(guān)的最大擔(dān)憂是可見性和訪問管理的喪失。零信任策略利用身份驗(yàn)證、身份驗(yàn)證因素、授權(quán)控制以及其他身份和訪問管理（IAM）和網(wǎng)絡(luò)安全功能，在授予任何級(jí)別的信任之前對(duì)用戶進(jìn)行驗(yàn)證。

　　零信任旨在驗(yàn)證請(qǐng)求訪問的用戶的身份，并確定用戶應(yīng)該訪問哪些資源以及訪問權(quán)限。這對(duì)于防止內(nèi)部威脅、將敏感數(shù)據(jù)和信息僅限于必要的個(gè)人有很大幫助。

　　通過將零信任安全框架和架構(gòu)應(yīng)用于云技術(shù)，企業(yè)可以完全控制誰可以訪問其云資產(chǎn)以及訪問程度；它還賦予公司在必要時(shí)授予和撤銷特定用戶對(duì)特定資產(chǎn)的訪問權(quán)限的權(quán)力，從而賦予他們對(duì)系統(tǒng)的更多可見性和控制權(quán)。

　　降低風(fēng)險(xiǎn)

　　因?yàn)榱阈湃问腔凇白钚√貦?quán)”的概念，所以每個(gè)用戶或設(shè)備，甚至是之前登錄到網(wǎng)絡(luò)的用戶或設(shè)備，都被認(rèn)為受到了威脅。這樣做可以降低數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，因?yàn)楹诳托枰谠L問企業(yè)資產(chǎn)之前驗(yàn)證自己的身份。

　　正確的身份驗(yàn)證在保護(hù)安全系統(tǒng)免受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露方面大有幫助，從而減少和消除構(gòu)建不良、不安全的安全系統(tǒng)的風(fēng)險(xiǎn)。此外，零信任保護(hù)企業(yè)在云基礎(chǔ)設(shè)施上持有的個(gè)人和有價(jià)值的數(shù)據(jù)，從而防止價(jià)值數(shù)百萬美元的損失，保護(hù)品牌聲譽(yù)。

　　用戶體驗(yàn)和易用性

　　零信任不需要為用戶體驗(yàn)提供過于復(fù)雜和不友好的方法，因?yàn)樗赡軙?huì)使用生物識(shí)別等用戶友好的身份驗(yàn)證技術(shù)。而其復(fù)雜而高效的訪問控制協(xié)議在幕后執(zhí)行，最終用戶看不見。

　　如果實(shí)施得當(dāng)，零信任將使企業(yè)和組織能夠提供和部署用戶友好、無縫的身份驗(yàn)證和技術(shù)工具，從而提高最終用戶的采用率，提高資產(chǎn)的安全性。零信任還簡化了最終用戶體驗(yàn)，無需管理員批準(zhǔn)即可訪問網(wǎng)絡(luò)中的資產(chǎn)。

　　所有這些零信任接觸最終將被用于將數(shù)字安全提升到新的高度，更多的企業(yè)最終將采用它們。毫無疑問，上述討論的方法將有助于組織進(jìn)入不斷變化的數(shù)字技術(shù)和安全領(lǐng)域。

　　網(wǎng)絡(luò)安全專家不信任零信任，也不推薦零信任保護(hù)系統(tǒng)的能力。但由于零信任能夠做到這一點(diǎn)，并提高安全可見性，同時(shí)提供出色的用戶體驗(yàn)，它還是得到了應(yīng)用。

　　結(jié)論

　　零信任絕對(duì)是改變?cè)瓢踩窬值募夹g(shù)。零信任不僅提高了組織的云安全性，還充分利用了企業(yè)應(yīng)用程序，而不會(huì)損失性能或?qū)τ脩趔w驗(yàn)造成負(fù)面影響，從而使企業(yè)看到了保護(hù)其云資產(chǎn)的必要性，以及客戶對(duì)便捷無縫技術(shù)的需要。

　　隨著最近網(wǎng)絡(luò)攻擊的數(shù)量和嚴(yán)重程度的上升，認(rèn)為未來的網(wǎng)絡(luò)安全形勢(shì)將比今天更動(dòng)蕩是不現(xiàn)實(shí)的。有鑒于此，決策者和企業(yè)IT部門最好從戰(zhàn)略上考慮部署基于零信任安全系統(tǒng)的強(qiáng)大安全系統(tǒng)。

網(wǎng)站名稱：零信任——云計(jì)算網(wǎng)絡(luò)攻擊的一線希望
文章地址：http://m.fisionsoft.com.cn/article/cdsdepp.html

新聞中心

您的云系統(tǒng)中是否已經(jīng)出現(xiàn)漏洞？

強(qiáng)調(diào)基于身份的安全

認(rèn)證

云安全的雨天

遠(yuǎn)程工作者和云呢？

云計(jì)算和企業(yè)數(shù)據(jù)存儲(chǔ)

云基礎(chǔ)設(shè)施和未經(jīng)授權(quán)的數(shù)據(jù)訪問

未經(jīng)授權(quán)訪問數(shù)據(jù)

零信任云安全——風(fēng)暴過后的平靜

政府機(jī)構(gòu)要求采用零信任安全模式

提高能見度

降低風(fēng)險(xiǎn)

用戶體驗(yàn)和易用性

結(jié)論

其他資訊

　您的云系統(tǒng)中是否已經(jīng)出現(xiàn)漏洞？

　強(qiáng)調(diào)基于身份的安全

　認(rèn)證

　云安全的雨天

　遠(yuǎn)程工作者和云呢？

　云計(jì)算和企業(yè)數(shù)據(jù)存儲(chǔ)

　云基礎(chǔ)設(shè)施和未經(jīng)授權(quán)的數(shù)據(jù)訪問

　未經(jīng)授權(quán)訪問數(shù)據(jù)

　零信任云安全——風(fēng)暴過后的平靜

　政府機(jī)構(gòu)要求采用零信任安全模式

　　提高能見度

　　降低風(fēng)險(xiǎn)

　　用戶體驗(yàn)和易用性

　　結(jié)論