零信任中的身分識別
就運算意義而言,身分識別可以是使用者、裝置或應用程式。 成功零信任方法的第一個步驟是能夠保護這些身分識別。
瞭解誰提出存取您數位資產中資源的要求,對於控制敏感性資料的存取至關重要。 使用者或裝置通過驗證後,會獲得適當的授權,讓他們能夠存取資源、資產和資料。
使用零信任方法保護身分識別 (也稱為身分識別管理) 會採用持續驗證使用者的原則。 在允許存取之前,組織必須驗證使用者和其他屬性的身分識別,例如其位置、裝置的健康狀態、他們在組織中的角色,以及嘗試存取的資料類型。 為達到此結束狀態,零信任策略非常依賴自動化技術和強制執行原則,以確保安全性並提供出色的使用者體驗。
零信任方法著重于 驗證 和 授權 每個連線、裝置、使用者或網路流程。
驗證和授權
作為零信任策略的一部分,使用者、應用程式和裝置應經過增強式驗證和評估,才能獲得存取您資源的授權。
- 驗證 是一種需要使用者確認其所宣告的身分的流程。
- 授權 是系統會在其中決定授與每位使用者的存取層級的自動化程式。
驗證方法
組織必須建立使用者、裝置和應用程式的身分識別。 驗證程式牽涉到判斷使用者的初始身分識別,並使用各種技術將其系結至該身分識別。 以下是組織所練習的一些常見驗證方法:
密碼: 使用密碼是最基本的驗證形式,以使用者知道的內容為基礎,例如字母、數位或特殊字元的字串。 這種類型的驗證有一些限制,因為攻擊者可能會竊取或猜測認證。
多重要素驗證 (MFA): 這項技術需要一個以上的不同因素來證明使用者是他們所稱的身分。 多重要素驗證通常會使用一或多個:
- 使用者知道的某些資訊,例如使用者名稱或密碼。
- 使用者擁有的項目,例如安全性權杖。
- 使用者的身分,例如指紋、視網膜或語音。
其中一或多個可用來確認該要求為真。
- 生物特徵辨識: 這項技術會使用生物特徵,例如指紋、臉部、語音或視網膜辨識來驗證使用者的身分識別。 使用生物特徵辨識技術可減輕輸入密碼的負擔,並減少攻擊者進行肩窺的機會。
- 無密碼: 此驗證是消除使用密碼的最新技術。 它結合了生物特徵辨識、多重要素驗證及行動應用程式,以移除密碼需求。
強式驗證與弱式驗證的差異
強式驗證是結合兩個或多個因素來驗證使用者或裝置身分識別時的方法。 例如,多重要素驗證結合兩個或多個獨立因素以確認使用者的身分識別。 這會新增一層額外的安全性,因為它會根據特定詳細資料 (例如其裝置或位置) 評估使用者的身分識別。 萬一認證遭到入侵,未經授權的使用者將無法符合所需的第二或第三個驗證層級。
弱式驗證是在使用的方法強度有瑕疵且不確定時。 這可能會導致密碼容易破解,或攻擊者可能可以輕鬆跳過驗證,以取得存取權。