江苏龙网

  1. 主页 > 生活百科 > >

基于办公环境的零信任架构实践( 三 )

架构


零信任架构的运维访问管理可以统一身份运维账号、统一入口、统一登录 。零信任体系和堡垒机之间的联动也能对运维账户进行动态管理,提高运维安全性和管理效率 。零信任架构的运维访问管理能够帮助管理人员从全局、多维度掌握全网运维情况,实现各节点运维人员和资源系统的统一维护管理 。通过对系统的综合日志分析,可以持续评估用户和实体行为,确保访问行为可信,针对违规访问、非法攻击,能够进行安全预警、数据责任追踪以及动态的访问控制 。
(五)多数据中心混合云场景业务统一访问
随着数字化办公的兴起,越来越多的企业将自身业务应用迁移到了云端,这也造成企业业务应用存在多数据中心或混合云端部署的场景 。在这种场景下,用户访问应用需要在多云间和数据中心之间的 VPN 进行登录和退出的手工切换,非常不便,且效率低 。同时,各数据中心的 VPN 无法统一管理和审计,管理成本高 。此外,如上文所说,VPN自身安全性、权限粗粒度等也存在诸多弊端 。
零信任架构能够提供更便捷的访问方式 。用户客户端使用私有域名解析(DNS)技术配合 SDP 控制中心的自动调度机制,可实现自动寻址应用所需的网关,无需用户手工切换,极大提升了用户体验以及访问的效率 。同时,IAM 能够为用户提供统一的认证入口,可与已有身份识别和访问管理系统进行身份的同步,实现一个账号认证一次便可访问其权限下的所有应用,让访问更加便捷 。
【基于办公环境的零信任架构实践】 
四、零信任落地展望
零信任安全解决方案不是完全颠覆企业当前的安全建设成果,而是去打造一个新的零信任安全体系 。这里需要充分考虑零信任方案如何去和企业自身现有的安全体系相融合,围绕“永不信任,持续认证”的理念,将各种安全能力统一归属到零信任体系之下,突破传统网络安全的界限,构建全网信任模型,在动态威胁环境中实时保障企业业务安全,以应对数字化形势下复杂多变的网络威胁 。
(本文刊登于《中国信息安全》杂志2022年第2期)




推荐阅读


上一篇:秦朝李斯是怎么死的?

下一篇:从数据安全法到数据安全治理