@信仰
2年前 提问
1个回答

公司如何实现零信任

齐士忠
2年前

零信任安全性是一种IT安全模型,要求所有试图访问专用网络上的资源的人和设备都必须进行严格的身份验证。实现零信任访问体系结构的步骤:

  • 利用微分段

    零信任网络也利用微分段,微分段是一种将安全边界划分为小区域的做法,以维护对网络各个部分的单独访问。例如,使用微分段的文件驻留在单个数据中心中的网络可能包含数十个单独的安全区域。

  • 使用多重身份验证(MFA)

    MFA是网络安全智能方法的基本构建块。MFA需要提供两个或多个身份验证因素:知识因素(只有用户知道的东西,例如密码,PIN或模式),占有因素(只有用户才知道的东西,例如ATM卡,智能卡,或移动电话)和固有因子(包含生物特征(例如指纹,视网膜扫描或面部扫描)的东西)。在展示时,必须验证每个因素以进行身份验证。

  • 实施最小特权原则

    最小特权原则是将用户的访问权限限制为执行工作所需的最低限度的权限。在最小授权原则下,授予用户读取,写入或执行其工作所需的文件或资源的权限:换句话说,就是让用户所需的特权最小。

    另外,最小特权原则可以应用于将应用程序,系统,进程和设备的访问权限限制为仅执行授权活动所需的那些权限。

  • 验证所有端点设备

    为了实现零信任安全,必须将以身份为中心的控件扩展到端点。这意味着必须首先注册用于访问公司资源的每台设备,以便可以对其进行识别和验证。设备验证应使组织能够确定寻求访问内部资源的端点是否满足其安全要求。