“零信任” 其实就是个靠谱的婚介所 – 作者:AnGeek

图片[1]-“零信任” 其实就是个靠谱的婚介所 – 作者:AnGeek-安全小百科

​举个俗俗的例子,讲明白啥是“零信任”。

婚介所的世界

曾几何时,民风淳朴,人与人之间的关系也相对简单,走进婚介所的人被默认是单身人士,可以自由参与各类相亲活动。

随着观念的层层更新,不乏有人心生歹意,非单身人士为了寻求更好的对象、买卖人为了获客、竞争对手为了挖角…..纷纷假装单身人士进入婚介所,借助各类活动结识不同的人,开展不轨行为。也有曾经单纯的单身人士在威逼利诱下被煽动,加入不轨行为的行当。内忧加上外患,婚介所需要改革了。

“零信任”版靠谱婚介所开张了。

图片[2]-“零信任” 其实就是个靠谱的婚介所 – 作者:AnGeek-安全小百科

走进婚介所的人不再被默认为是单身且动机纯良的人士,通过信息填写、信息核实、媒人沟通判断等方式确定这个人的婚恋状况和目的所在,确定完毕后才会开始给TA介绍对象。当下确认完也保不齐此人以后不会黑化,因此派了一位经验丰富阅人无数的专属媒人持续沟通,并在每次相亲后听取双方反馈,不间断的判断此人当下状况和目的所在。过去聚会式的联谊活动也被取消了,改成专属匹配的1v1相亲,杜绝此人认识过多且不一定合适的相亲对象的机会。

于是,来找对象的人开心了,靠谱婚介所开心了,就剩原先抱有歹意的人不开心了。

网络安全的世界

图片[3]-“零信任” 其实就是个靠谱的婚介所 – 作者:AnGeek-安全小百科

接下来回归正题,在网络世界里看“零信任”。

网络环境过去也较为简单,仅有内外网之分,外网被认为是危机四伏,而内网被默认是安全的。随后为了互联互通,诞生了TCP/IP协议和互联网,但并没有考虑太多安全因素。又随着云计算、大数据、物联网等技术的发展、数字化转型的推动,网络的边界更加模糊甚至不再存在,可安全手段依旧沿用过去城墙式齐力抗击外敌的防御手段,一旦设备/用户进入后便畅通无阻。抵御外患总显疲累,抗击内忧又无从下手。

因此,“零信任”靠谱网络安全也出现了。

过去,默认进入内网即是安全的概念不复存在,以“永不信任,持续认证,最小特权”为核心理念,不再由一道清晰的边界来划分可信或不可信的设备、可信或不可信的网络、可信或不可信的用户……而是当一个用户或设备想要访问某资源时,需要先证明自己的身份、获取相应的信任和权限,才能访问该资源,并且之前获得的信任和权限也仅限于本次该资源的访问,下一次访问或是其它资源的访问需要重新获取信任和权限。

由于“零信任”解决了各类网络联接的安全问题,美国国防部、英国政企等都早已开启零信任网络架构的切换,2019年国家工信部也将零信任安全列为需要着力突破的三大网络安全关键技术之一。

说回“零信任”本身,它只是一种理念、一种框架、一种防护策略

就像靠谱婚介所一样,由该理念诞生的信息填写、信息核实、媒人沟通判断等步骤及手段才是实现技术。

下一次,我们再来聊聊“零信任”的实现技术。

来源:freebuf.com 2021-04-07 15:52:01 by: AnGeek

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论