大数据时代,网络安全威胁比以往任何时候都更为复杂和险恶。2020 年发生的高频数据泄露和网络攻击事件,令许多全球知名品牌与企业成为网络攻击的受害者。
2020 年 2 月,雅诗兰黛泄露 4.4 亿用户敏感信息;2020 年 3 月,5.4 亿新浪微博用户数据遭泄露;2020 年 4 月,Zoom 50 多万用户的登录凭证遭黑客窃取;2020 年 5 月,泰国最大移动运营商泄露 83 亿条用户数据记录;2020 年6 月,甲骨文公司泄露数 10 亿条网络数据记录……
数据泄露事件影响着各行各业,加之今年冠状病毒大流行,全球数亿员工在家远程办公,网络犯罪分子迅速抓住这个机会,增加对企业的网络攻击和勒索。
日益复杂的网络环境对网络安全提出了更高的要求。在这种情境下,「零信任」这一概念应运而生,近两年更是成为网络安全的热门词汇。
「零信任」既不是技术也不是产品,而是一种安全理念。根据 NIST《零信任架构标准》中的定义:
「零信任(Zero Trust)」提供了一系列概念和思想,假定网络环境已经被攻陷,在执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
简单来讲,「零信任」的策略就是「不相信任何人」,除非明确接入者身份,否则将无法通过验证,进行下一步操作。传统的访问验证方式只需要知道 IP 地址或主机信息,便可通过验证,而如今零信任的验证模型,需要更清晰、更明确的信息才准许通过,如若不清楚用户身份、访问来源、授权途径等信息,访问请求则会被立即拒绝。
「零信任」安全借助现代身份管理平台,实现了对「人、设备、系统」的「全面、动态、智能」的访问控制。
零信任对访问控制进行了范式上的颠覆,引导安全体系架构从「网络中心化」走向「身份中心化」,其本质诉求是以身份为中心进行访问控制。
面对频发的数据泄露事件和不断上升的经济损失,企业越来越意识到,如果仅靠现有的安全方法,并不足以应对愈趋严峻的安全态势,他们需要更好的东西,而零信任安全体系恰好就能给出最好的结果。
Authing 作为中国领先的云计算身份基础设施,正是「零信任」安全体系下身份安全基础设施的产品实现。Authing 利用云原生架构,结合零信任安全体系,通过提供一整套开发套件,满足企业内部员工身份管理、外部客户身份管理、老应用兼容、新应用开发等全部场景的需求。
数据越来越多,安全越来越重要。数据泄露频发,让企业和用户丧失安全感。零信任网络能提供更好的数据泄露防护,让网络边界内外的任何东西,在未经验证前都不予信任。「零信任」是对网络安全行业的重大颠覆,网络安全问题将引导着企业向零信任的网络安全模式转变。