創建零信任世界的信任

我們的目標不應該僅僅是接受零信任，還要獲得建立真正的信任所需的可見性。

「零信任」這個詞是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同時期設計的BeyondCorp架構的核心理念。公司企業歷來假設自己的內部網路是安全的，谷歌挑戰這一傳統認知，聲稱公司網路不比公共互聯網安全多少，每家公司都需要一個默認不信任任何人的安全架構。佛瑞斯特研究所則將這一概念更多地描述為邊界外數據與計算的必要框架，而不是什麼網路安全的神話破滅。

無論公司網路安全與否，傳統信任仲裁者——下一代防火牆、VPN、Web網關、網路訪問控制、網路數據防丟失等，在邊界外都沒什麼價值。因為所有新的企業應用創新基本都發生在雲端而不是邊界內的現場，這一問題越來越嚴重，無法在邊界外執行計算的公司將很快被時代拋棄。

每家公司都必須找出自己的零信任問題解決之道。

零信任到底是什麼?

信任基於可見性。只要能看到數據流向和評估相應的風險，就能對該環境中的數據訪問授權做出明智的決策。但如果可見性為零，那就只有假定零信任了。看不到的東西當然不能賦予信任。

因為傳統安全解決方案對邊界外的可見性幾乎為零，隨著數據飛速蔓延到橫跨移動終端和雲服務的信息網路，公司企業的盲點也在快速增加。

我們的目標不應只是接受零信任，而是要獲得能在零信任世界中建立信任所需的可見性。沒有信任，你就無法賦能用戶。缺乏賦能，用戶就無法完成自己的工作。個中挑戰就在於如何在確保業務數據安全的情況下提供給用戶完成工作所需的服務。

每家公司都需要實現新的信任模型。

用戶信任就足夠了嗎?

邊界之外有一種信任元素是傳統安全基礎設施仍可驗證的：用戶信任。通常都能確認用戶是否是他們自己聲稱的人物。但這就足夠了嗎?顯然不夠。

用戶信任是現代信任模型中最基本的元素，是必要條件，但不是充分條件。原因在於：非可信環境中的受信用戶也不應該擁有對公司數據的訪問權。上下文很重要。

舉個例子。假設A欠B一萬塊錢。他們可以約定還錢的地點。可以在A家中，也可以在城裡流氓彙集的街區街角。人還是那個人，可信的人，但兩種環境下A把錢交到B手裡的意願可就完全不同了。家裡安全的環境下，還錢交易能夠成功實施。治安很差的街角，B很容易在接過錢的下一秒就被搶。用戶信任明顯不夠。零信任環境中，上下文也是建立信任的關鍵一環。

開啟信任的3個步驟

風險與信任相互平衡。不要假定高風險就只能賦予低許可權，因為這種假定會導致用戶無法完成其工作。環境中風險越高，你越要努力建立足夠的信任以合理化對企業數據的訪問。

與安全領域中大多數事務類似，從基本做起，建立基礎的過程與架構，是最重要的步驟：

第一步：從用戶開始

技術是第二位的。首先要了解業務用戶想要擁有的工作環境，而不是你想讓他們所處的工作環境。否則，你就是在沒人要用的環境中建立信任，做無用功，而真正的工作和實際的數據流完全處於你的視野之外，毫無防護。

第二步：重視邊界

移動設備和應用已成為員工消費數據和訪問業務服務的重要途徑。這意味著數據將存在於不斷增多的移動設備上。公司企業需設置設備上的數據邊界，防止業務應用將數據泄漏給消費者應用，同時還要保護好個人隱私。

第三步：設想變化

不妨設想為「動態信任」而非「零信任」。現代計算中的上下文是動態的。移動端和雲端的本質就是變化：設備在網路與網路、地點與地點間移動;新應用不斷被下載;配置不斷被修改。關鍵就在於要建立起自動化、層次化合規模型，監視上下文變動並自動採取合適的動作，比如通知用戶、請求第二驗證因子、擴展許可權或封鎖許可權，以及提供或撤銷App。

建立真正的信任

我們的目標是在傳統安全方法舒適區外的碎片化信息網路中保護數據。現代訪問決策需要不斷的評估，因為上下文一直在變化。傳統防火牆「非內即外」的靜態模型不再適用，通往現代安全的正確路徑是切換到動態模型上來。

真正的信任是用戶信任與上下文信任的結合：操作系統、設備、App、網路、時間、地點。在零信任環境中建立真正的信任，作為自動化合規模型的中心環節，可以賦予用戶既能完成工作又能確保公司數據不失所需的自由。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！