什么是零信任安全及其工作原理

phonenumber67

最难接近的 零信任安全的另一个原则是提供最少的访问量。这意味着用户只能根据自己的需要进行访问。这最大限度地减少了用户接触网络敏感部分的可能性。 检查和控制最低级别的访问需要仔细管理提供给用户的权限。VPN不适合这种方法，因为在 VPN 下登录可以让用户访问整个网络。 设备访问控制 零信任不仅控制用户访问，还监控设备访问。零信任网络监视尝试访问网络的各种设备并确保所有设备都经过授权。另一方面，它应该评估所有设备，以确保它们不存在风险。这一点将减少网络攻击的可能性。 微分段或划分为小点 零信任安全网络使用微分段。


微分段是一种将安全环境划分为更小的区域，以便为网络的不同部分创建单独的访问级 电话号码列表 的方法。例如，考虑一个具有位于数据中心并使用微分段的一组文件的网络。该网络可以包含数十个独立且安全的扇区。有权访问这些区域之一的任何个人或程序未经许可都不能进入任何其他区域。 防止横向移动 在网络安全中，当攻击者获得访问权限后在网络内移动时，就会发生“横向移动”。即使攻击者的入口点已知，横向移动也可能难以检测，因为攻击者会损坏网络的​​其他部分。 零信任安全结构的设计是为了限制黑客的横向移动。由于零信任访问被分段为小点并且必须定期重新验证，因此攻击者无法访问网络中的其他点。




旦检测到攻击者的存在，就可以阻止受感染的设备或用户帐户，并撤销其他访问权限。在城堡和护城河模型中，如果攻击者可以进行横向移动，则阻止受影响的设备或用户几乎没有效果，因为攻击者已经获得了对网络其他部分的访问权限。 多重身份验证 (MFA) 零信任安全争论中的主要工具之一是多重身份验证 (MFA)。 MFA 意味着需要多个因素来验证用户身份，仅输入密码是不够的。 MFA 的常见用途之一是双因素身份验证 (2FA)，用于 Facebook 和 Google 等在线平台。为这些服务启用 2FA 的用户除了输入密码外，还必须输入发送到其他设备（例如手机）的代码。