描述零信任模型
零信任是一種安全性模型,會假設最差的情況,並且會根據所假設的情況保護資源。 零信任會假設一開始就產生缺口,然後會驗證每個要求,如同其源自於未受控的網路一樣。
現今,組織需要新的資訊安全模型,以有效地適應現代環境的複雜性、採用行動員工:以及保護位於任何位置的人員、裝置、應用程式和資料。
為了解決這個全新境界的運算,Microsoft 強烈建議使用零信任安全性模型,其指導方針基礎如下:
- 明確驗證 - 一律以所有可用資料點為基礎,進行驗證和授權。
- 使用最低權限存取權 - 利用 Just-In-Time 及 Just-Enough 存取 (JIT/JEA)、風險型自適性原則和資料保護,以限制使用者存取。
- 假設缺口 - 盡可能減少爆炸半徑及區段存取權。 確認端對端加密。 使用分析來取得能見度、推動威脅偵測,並改善防護。
調整為零信任
傳統上,公司網路會受到限制、保護,且通常假設是安全的。 只有受控電腦可以加入網路、VPN 存取受到嚴格控制,且經常限制或封鎖個人裝置。
零信任模型會翻轉這個案例。 並非因為裝置在公司網路內就假設裝置是安全的,而是需要每個人員都進行驗證。 然後根據驗證而非根據位置授與存取權。