“零信任”防御云计算信任危机( 二 )


为了应对云计算信任危机带来的安全问题,零信任与原生安全深入融合,成为一众企业的“守塔攻城”的手段 。
02、“零信任”防御
从收入组成来看,拼多多目前依然是在线营销服务及其他的收入为主要收入来源,二季度营收180.804亿元,同比增长64%,在总营收中占比达78%,而上一季度占比为64% 。
“零信任”的故事可以从2013年说起 。“斯诺登事件”后,时任 Forrester 分析师的 John Kindervag 提出了“零信任”解决方案 。所谓零信任的核心是不再区分内外网,认为内网也是不安全的,所有的访问都需要经过认证和授权,这对防止组织东西向流量安全起到保护作用 。
简单来说,我们不能仅因为某个系统位于防火墙后面就直接信任它 。相反,应该在安全性方面采取悲观观点,首先假定任何计算机、用户和服务器都不可信,除非事实证明并非如此 。
那么又该如何证明?答案是强身份验证和授权,并且在建立信任之前不进行任何数据传输操作 。此外还应通过分析、筛选和日志记录等措施来验证所有行为的正确性,并持续观察是否存在代表威胁的信号 。
零信任的互联互通特征,取代了传统彼此隔离的物理空间,是产业数字化和万物互联健壮发展必须要面对的技术路径 。尤其随着如今全球数字化和万物互联的加速,物理空间的边界彻底被打破,以“零信任”理念重构防御体系势在必行 。
从具体实践来看,腾讯云、阿里云、华为云等都在加速布局,并且已经取得了一定的成效 。腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA 。疫情期间,这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航 。从效果来看,这套系统兼具云端业务与所有终端的安全、高效连接,在确保企业业务安全的同时,保证办公效率 。
现在,腾讯的零信任安全解决方案已经对外开放,广泛应用到政务、银行、制造等众多行业领域 。除了推动零信任架构落地和产业实践外,腾讯还携手国际国内机构、企业伙伴,共同推进零信任相关标准的制定,主导了国际上首个零信任安全技术标准,参与CCSA、ITU-T等零信任标准框架的立项,发起成立了国内首个零信任标准工作组,参与发布了大量零信任相关的技术规范 。
阿里云通过“云原生SASE解决方案”,将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台 。该方案基于云的天生动态扩展能力,支持安全防护能力实时敏捷、弹性伸缩,安全访问服务边缘,这种架构依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近接入,降低延时,确保安全效果;更基于阿里云身份认证服务,构建全新零信任访问架构,极大降低内部资产和系统暴露面,打造更安全办公体系 。
阿里云想通过原生SASE解决方案给用户提供的是一个统一安全管理能力,不仅仅覆盖云上资产和应用的安全,也可以更好的管理企业办公网的安全 。
华为的零信任安全解决方案旨在为用户搭建一个“持续验证,动态授权,全局防御”的信任网络,帮助企业在数字化转型过程中解决传统安全架构难以解决的问题 。他们给这套系统取名为“HiSec” 。基于零信任理念,依托云原生安全能力,对网络隐身、自适应风险控制等关键技术进行创新,在安全运维、远程接入等众多场景进行大量实践,华为云应用信任中心(Application Trust Center, 简称ATC)服务也正式面世,帮助企业抵御外部攻击和防止内部违规操作,通过构建应用安全威胁全景拓扑,实现细粒度访问控制,满足客户对零信任访问控制能力的需求 。