零信任架构:了解组织架构,包括用户、设备、服务和数据

安全 应用安全 零信任
为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。

在零信任网络模型中,了解组织用户、设备、服务和数据比以往任何时候都重要。

介绍

为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。

正确理解组织的资产很可能涉及资产发现阶段,这是零信任之旅的第一步。在某些环境中,可能具有挑战性,并且可能涉及使用自动化工具来发现网络上的资产。在其他情况下,可以通过遵循非技术程序(例如查询采购记录)来确定组织的资产。

了解环境中存储了哪些数据、其位置和敏感性也很重要。了解数据及其相关敏感性将有助于制定有效且适当的访问策略。

过渡到零信任

无论是从具有许多预先存在的服务的已建立系统过渡到零信任架构,还是开始全新的架构部署,资产发现都同样重要。

如果在不考虑现有服务的情况下实施零信任架构,可能面临更高的风险。这些服务可能不是为敌对的、不受信任的网络设计的,因此将无法保护自己免受攻击。

进行风险评估

一旦了解了组织的架构,就可以更好地确定新目标架构的风险并确保它们得到缓解。

在资产发现阶段之后开始进行风险评估是明智的 ,包括对零信任方法进行威胁建模。此评估可用于帮助组织了解正在考虑的零信任组件是否会减轻 - 防范所有风险。

风险缓解的程度可能取决于资产的重要性和风险偏好。因此,必须评估资产的重要性并为其提供适当的保护措施。

如果使用零信任方法无法缓解所有风险,则需要保留当前网络架构中的现有安全控制。

 

责任编辑:赵宁宁 来源: 河南等级保护测评
相关推荐

2021-03-30 08:50:26

零信任架构零信任网络威胁

2021-09-01 10:00:50

云安全零信任CISO

2022-07-01 09:00:00

零信任网络安全Kubernetes

2022-01-26 14:55:02

零信任

2021-10-21 13:53:35

美国零信任架构

2022-04-26 06:04:11

零信任网络安全

2020-11-02 00:08:09

零信任SDP身份验证

2022-04-04 17:41:22

分布式IT安全

2021-05-14 12:27:28

拜登零信任网络安全

2022-03-24 12:03:40

网络安全零信任

2019-07-31 07:57:14

零信任网络安全数据安全

2022-12-26 00:32:01

2020-02-17 13:34:05

数据库MySQL虚拟机

2023-03-01 15:52:30

2022-08-26 22:00:49

网络安全零信任

2021-01-31 18:30:33

零信任网络安全网络攻击

2021-09-17 16:28:22

零信任网络防御

2022-12-02 00:13:51

2021-10-14 07:55:17

零信任架构权限

2020-11-27 14:40:32

安全云服务数据
点赞
收藏

51CTO技术栈公众号