為什么零信任架構(gòu)是要遵循的框架

責(zé)任編輯:cres

作者:Francis O’Haire

2022-06-06 14:23:31

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

行業(yè)專家指出,零信任架構(gòu)是一種方法論或途徑,而不是現(xiàn)成的單一產(chǎn)品或解決方案。同樣,也沒有“一刀切”的答案,不同的企業(yè)需要根據(jù)自己的需求確定優(yōu)先級。

“零信任”這一術(shù)語是否已經(jīng)到了被一些供應(yīng)商濫用或歪曲的地步?這是因為他們希望利用零信任在市場上的發(fā)展趨勢。
 
對于供應(yīng)商來說,這是一個棘手的問題,因為不可能將任何單一產(chǎn)品或服務(wù)標(biāo)記為全面的零信任解決方案。采用零信任架構(gòu)(ZTA)這一術(shù)語可能會更好一些——這是一個要求企業(yè)根據(jù)業(yè)務(wù)優(yōu)先級及其當(dāng)前安全基礎(chǔ)設(shè)施采取措施的框架。
 
因此,雖然企業(yè)開始轉(zhuǎn)向零信任架構(gòu)很重要,但它并不像采用單一供應(yīng)商的能力作為綜合解決方案那么簡單。但是,當(dāng)任何一個新技術(shù)解決方案出現(xiàn)時,所有的營銷和炒作可能會迅速攪亂局面,那么人們會看到廣泛的“零信任清洗”嗎?畢竟,并不是所有遺留產(chǎn)品都符合零信任法案。
 
行業(yè)專家指出,零信任架構(gòu)(ZTA)是一種方法論或途徑,而不是現(xiàn)成的單一產(chǎn)品或解決方案。同樣,也沒有“一刀切”的答案,不同的企業(yè)需要根據(jù)自己的需求確定優(yōu)先級。
 
但能否采取措施來描述一個“理想的”零信任模型?對于至少應(yīng)該包括的內(nèi)容,肯定有一些很好的定義。例如,美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了一套關(guān)于零信任架構(gòu)(ZTA)應(yīng)該包含哪些內(nèi)容的七項原則。非常重要的是,這并不意味著排除任何現(xiàn)有的安全保護。
 
此外,最近看到美國總統(tǒng)拜登最近發(fā)布了一項行政命令,以改善該國的網(wǎng)絡(luò)安全,其中包括采用零信任架構(gòu)(ZTA)。該命令中有很多提到零信任架構(gòu)(ZTA),其中包括:“美國聯(lián)邦政府必須采用安全最佳實踐;向零信任架構(gòu)邁進;加速轉(zhuǎn)向安全云服務(wù),包括軟件即服務(wù)(SaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺即服務(wù)(PaaS);集中和簡化對網(wǎng)絡(luò)安全數(shù)據(jù)的訪問,以推動用于識別和管理網(wǎng)絡(luò)安全風(fēng)險的分析;并投資于技術(shù)和人員以匹配這些現(xiàn)代化目標(biāo)。”
 
與任何其他新技術(shù)或方法一樣,人們等待任何“官方”零信任架構(gòu)(ZTA)認(rèn)證或?qū)嵱脴?biāo)準(zhǔn)。雖然美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)為通信、技術(shù)和網(wǎng)絡(luò)安全實踐制定了一些標(biāo)準(zhǔn),但該機構(gòu)尚未為零信任創(chuàng)建任何標(biāo)準(zhǔn)或認(rèn)證——他們只是討論了零信任架構(gòu)的目標(biāo)。也許在營銷和銷售零信任架構(gòu)時缺乏相關(guān)認(rèn)證或標(biāo)準(zhǔn)是缺乏凝聚力的一部分原因。有了這些標(biāo)準(zhǔn),供應(yīng)商至少會有可靠的指導(dǎo)、更好的定義和清晰度。
 
盡管有認(rèn)證或標(biāo)準(zhǔn),但當(dāng)談到零信任架構(gòu)時,市場上肯定存在一些混亂,而這種混亂可以為一些供應(yīng)商提供充分利用的條件。
 
企業(yè)可以結(jié)合使用舊系統(tǒng)和新產(chǎn)品來構(gòu)建零信任架構(gòu),而不必?fù)?dān)心必須完全重新開始。
 
企業(yè)向其供應(yīng)商詢問一些直截了當(dāng)?shù)膯栴}通常有助于揭示他們對零信任架構(gòu)(ZTA)的理解。例如,詢問他們提出的解決方案如何適合企業(yè)的零信任架構(gòu),而如果他們無法將其可視化,那么他們可能仍然認(rèn)為零信任架構(gòu)是需要購買的現(xiàn)成產(chǎn)品。當(dāng)供應(yīng)商可以將他們的解決方案作為客戶整體旅程的一部分,并且可能對每個客戶都非常不同時,那么成功是更有可能的結(jié)果。
 
經(jīng)銷商和托管服務(wù)提供商處于幫助其客戶采用零信任架構(gòu)的理想位置——需要采用來自多個供應(yīng)商的各種技術(shù),以及與現(xiàn)有基礎(chǔ)設(shè)施的相關(guān)集成?;谶@樣的旅程可能需要長達數(shù)年的時間,這是一個理想的機會,可以采用咨詢方法進行長期銷售。零信任是一項戰(zhàn)略性IT舉措,大多數(shù)首席信息官肯定會轉(zhuǎn)向戰(zhàn)略和規(guī)劃。
 
無論企業(yè)處于零信任架構(gòu)之旅的哪個階段,都不能忽略安全性。企業(yè)的業(yè)??務(wù)需求和安全要求與其他公司不同,舊系統(tǒng)的狀態(tài)也不同。而了解所有這一切的合作伙伴非常適合幫助企業(yè)繼續(xù)其富有成效的旅程。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號