零信任网络架构(ZTNA)是一种安全模型,它在授予对数据和应用程序的访问权限之前,对每个用户、设备和进程使用多层精细访问控制、强大的攻击预防和持续验证。AOne零信任在零信任的理念上,更深入的保障权限的最小粒度分配等机制,避免不同域名同IP的横向越权等,以下是零信任网络架构设计框架的详细介绍:
一、设计理念
零信任网络架构的设计理念是“绝不信任,始终验证”。它认为网络是不可信任的,因此把防护措施建立在应用层面,构建从访问主体到客体之间端到端的、最小授权的业务应用动态访问控制机制。
二、核心原则
- 最小特权原则:用户或设备只被授予完成其任务所需的最小权限。
- 持续验证:每次访问都需要进行身份验证和授权,无论用户是在内部还是外部网络。
- 动态访问控制:根据实时上下文信息(如用户身份、设备状态、网络环境等)动态调整访问权限。
三、关键组件
- 身份管理:提供对网络实体全生命周期的管理,确保所有实体来源可信、安全可控。包括用户、设备和应用等网络实体的身份注册、认证、授权和注销等。
- 认证与授权:确保网络实体在发起网络行为时能够证明其身份,并根据其身份授予相应的访问权限。
- 访问控制:实现基于网络实体的身份对网络访问进行无特权的权限管控和访问控制,保证所有访问都必须得到授权。
- 安全连接:使用安全的加密通道(如TLS)建立用户与目标资源之间的安全连接,确保数据在传输过程中的机密性和完整性。
- 行为监控:对网络实体的运行状态和网络行为的持续监测,并抑制网络攻击对系统的影响。
四、功能架构
零信任网络功能架构可分解为以下五个基本功能:
- 网络身份管理:确保所有网络实体来源可信、安全可控。
- 网络身份认证:在发起网络行为时,向相关对象证明网络实体身份可信。
- 网络访问授权:基于网络实体的身份,对网络访问进行无特权的权限管控和访问控制。
- 传输安全保障:确保访问数据在网络传输过程中的安全可信。
- 行为安全监控:对网络实体的运行状态和网络行为进行持续监测。
五、实施策略
- 识别敏感数据:明确需要保护的数据类型和位置。
- 映射数据流:了解数据的流量流向,以便更好地控制访问。
- 设计微边界:在数据和应用周围建立微边界,实现更精细的访问控制。
- 持续监控与分析:对零信任生态系统进行持续监控和分析,以及时发现和响应潜在威胁。
- 安全自动化与编排:通过自动化和编排技术,简化安全策略的实施和管理。
六、应用场景
零信任网络架构特别适用于远程工作和移动办公场景,可以提升网络安全性与管理效率。同时,它也适用于需要保护敏感数据和应用程序的任何组织。
综上所述,零信任网络架构设计框架是一个复杂而全面的系统,它要求组织在授予访问权限之前对用户、设备和进程进行多层精细访问控制、强大的攻击预防和持续验证。通过实施这一框架,组织可以显著降低内部和外部风险,提高系统和数据的安全性。
