说到零信任,原本很难将其与戴尔联系起来。不过,现在戴尔已经开始谈论零信任了。这是为什么呢?
首先,零信任是什么?
零信任,英文原文是“Zero Trust”,字面意思就是彼此之间没有信任。让人想起流行的网络梗:“人与人之间没有信任吗?”、“你唯一能伤害的人就是那些信任你的人!”
这并不是劝人躺着做“孤独的人”。相反,正是因为没有信任,所以才特别需要建立信任,通过不断验证权限来建立信任。通过持续验证提高安全性是零信任的核心思想。
NIST官网对零信任有更详细的介绍(看不懂也没关系):
“零信任(ZT)是一组不断发展的网络安全范式的术语,它将防御从静态的、基于网络的边界转移到专注于用户、资产和资源。零信任架构使用零信任原则来规划工业和企业基础设施和工作流程。”
“零信任是对企业网络趋势的回应,包括远程用户、自带设备(BYOD) 以及企业拥有的网络边界之外的基于云的资产。零信任侧重于保护资源(资产、服务、工作流程、网络帐户等)而不是网络段,因为网络位置不再被视为资源安全态势的主要组成部分。”
为什么现在需要零信任呢?
零信任的概念可以追溯到20世纪90年代。为什么我们现在谈论零信任?归根结底,这是IT架构体系的变化造成的。
过去,企业在自己的机房购买服务器、存储、网络等硬件来支撑企业信息系统。如果说这个时期的机房是自建的独栋别墅,那么安保方案就是别墅的围墙。
安全问题始终存在,“墙”不仅不能密不透风,还常常需要修补。经常会出现漏洞。一旦遇到安全漏洞,就需要一套相应的解决方案和墙上的补丁。
这座自己建造和维护的别墅见证了公司的成长,墙上的斑块也见证了历史的变迁。但现在,环境发生了变化。云计算时代已经到来,企业的多云架构已经到来。
在多云时代的背景下,企业自有的独栋别墅虽然非常重要,但往往需要租用/订阅外部资源。此时,安全边界发生了变化,自建围墙已无法覆盖所有资产。
因此,需要一个零信任架构,以新的原则来解决安全问题。
零信任解决安全问题的原则有三个
首先,所有设备和用户必须是已知的,有清晰的面孔和名字,有明确的权限。就像你走进一家公司,保安允许你进去,并不代表你是被信任的。如果你想打开财务部门的门,你就得证明你有权限,否则保卫部门的人就会来找你。
第三,经过认证的人员和设备的行为将被记录和监控。如果存在异常行为,例如研发人员经常访问财务人员应该访问的内容,这种行为将会被记录并报告。这使得检测问题变得更加容易,威胁管理也变得更加简单。
从观感上看,零信任过于“不人道”、过于严酷。
从实施的角度来看,零信任带来了太多的变化,感觉很混乱。
零信任的构成需要三层架构紧密协作
事实上,零信任架构有一个比较清晰的三层架构:业务控制层、通用控制平面和基础设施层。而且实施顺序是从顶层业务控制层开始,到总控制面,最后到基础设施层。
这三层有不同的职责:
业务控制层管理业务层的安全。例如,研发人员可以进入实验室,但非研发人员不能进入实验室。这是业务层的职责。再比如,数据只能本地化,核心数据不能导出,这也是业务管理的问题。
在实施层面,由于业务控制层需要梳理业务逻辑,需要德勤、埃森哲、凯捷等咨询公司参与。
总控制面负责用技术来实现业务控制内容,本身就是一系列的技术实现。它将帮助系统弄清楚它是谁,定义它可以做什么,并记录和识别它做了什么。
具体实施层面需要微软的Active Directory、Rapid7、戴尔的SecureWorks和SentinelOne等软件解决方案。
零信任环境的第三层是基础设施,它应该由控制平面控制。然而,由于硬件层缺乏合适的协议和正确的策略模型,控制平面很难控制基础设施。
从具体实现来看,如果基础设施是针对控制平面设计的,那么它可以执行从业务控制层和通用控制层定义的安全策略,上层还可以通过基础设施的遥测数据了解更多细节。
戴尔在零信任中的角色是什么,为什么要谈零信任?
零信任架构体系包括以上三个层次,也需要良好的集成。但由于没有标准、没有明确的职责分工、没有零信任基础设施API等,目前企业要承担大部分集成成本的负担,使得零信任实施起来非常困难。
戴尔可以简化零信任部署。戴尔可以提供包括存储、网络、服务器、终端设备在内的各种基础设施,并与控制平面更好地集成,构建三层完整的零信任架构体系。推动零信任架构更快落地。
那么,解释一下文章开头的问题,戴尔为什么要谈论零信任?
作为全球大型IT基础设施提供商,戴尔提供了全球约三分之一的存储、约五分之一的服务器以及无数的终端设备。
戴尔在生态标准化方面具有行业号召力和影响力。在零信任问题上,戴尔正在推动全行业零信任整合,让零信任的采用变得更加容易,减轻企业整合的负担。
零信任与现代安全三大要素
上面我们讲了零信任的概念、作用和构成,可以提高多云架构时代企业的安全水平。零信任安全架构给安全体系带来了重大变革,为企业打造现代安全奠定了基础。
现代安全具有三大要素,戴尔可以支持企业构建现代安全:
首先,作为基础设施提供商,戴尔可以提供信任的基础。
作为国际大厂商,戴尔不仅拥有较高的品牌美誉度。此外,戴尔可以提供安全的交付流程。用户可以清楚地知道自己使用的戴尔产品是在哪里设计和生产的,从用户下单到收割和部署是否经过任何人为操作,以确保安全。
零信任是戴尔基础设施不可或缺的一部分,并贯穿整个生命周期。戴尔从产品设计和开发之初就考虑了零信任,并在制造和交付过程以及部署、运维和退役阶段实施了零信任保障措施。制造和交付过程中涉及的安全问题值得关注。行业内曾有过零件在交付过程中被篡改,引发安全事故的先例。
其次,戴尔作为基础设施提供商,可以简化零信任的采用。
零信任架构集成的负担太重。戴尔专门针对零信任架构设计基础设施,以实现与控制平面、身份管理、策略管理和威胁管理的集成。这意味着戴尔用户可以更轻松地与现有安全解决方案集成,从而简化零信任采用。
最后,戴尔作为基础设施提供商,还可以提供网络恢复计划。
毕竟,零信任是用来防御安全威胁的。虽然可以提高网络防御能力,但世界上没有绝对的安全。如果防御措施失败,未来会不会出现硬着陆?戴尔的实践证明,用户需要一个网络恢复计划来快速恢复业务。
戴尔提供的这三项能力是现代企业安全的三大要素。如何加强现代安全保障?下面我们来听听具体分析。
OK,本文到此结束,希望对大家有所帮助。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.iotsj.com//kuaixun/7244.html
用户评论
戴尔这么大型的厂商,平时都在搞硬件,现在突然聊起来零信任安全策略很意外啊。
有7位网友表示赞同!
零信任是未来发展趋势,很多企业都在重视,戴尔作为一家国际知名厂商自然也要跟上步伐。
有20位网友表示赞同!
戴尔的笔记本电脑和服务器都非常受欢迎,这次谈论零信任会不会加强用户产品安全性?
有18位网友表示赞同!
硬件厂也开始关注软件安全了?这个时代越来越依赖网络安全保障!
有11位网友表示赞同!
戴尔为什么要谈零信任?会不会是面对一些新的网络攻击威胁?
有15位网友表示赞同!
公司规模越大,数据越多越重要,戴尔重视零信任,让人安心些。
有11位网友表示赞同!
期待戴尔发布一些关于零信任的安全解决方案!很想知道具体是什么样的措施。
有13位网友表示赞同!
这篇文章让我对零信任有了更深的理解,以前不太关注这个方向的知识点。
有18位网友表示赞同!
戴尔谈零信任是否意味着他们的产品会更加安全?
有7位网友表示赞同!
越来越多的厂商开始意识到网络安全的重大意义,这是一个好现象!
有18位网友表示赞同!
零信任策略能有效减少内部和外部威胁,希望戴尔能在实际操作中取得成功。
有5位网友表示赞同!
戴尔的零信任解决方案会不会针对不同类型企业提供定制化服务?
有10位网友表示赞同!
硬件+软件安全一体化的趋势越来越明显,戴尔在创新上的举动值得关注!
有5位网友表示赞同!
零信任的未来发展前景如何?
有12位网友表示赞同!
戴尔作为一家硬件大厂引入零信任策略会不会影响他们的产品设计和功能?
有7位网友表示赞同!
这篇文章很有启发意义,让我对网络安全领域有了更广阔的视野!
有8位网友表示赞同!
我想了解戴尔如何将零信任策略应用于具体的产品和场景。
有11位网友表示赞同!
戴尔是行业内的先驱者吗?他们的零信任解决方案有哪些独特之处?
有8位网友表示赞同!
零信任策略对企业安全管理体系有哪些改变和改进?
有7位网友表示赞同!
听起来戴尔正走向更安全的未来!
有17位网友表示赞同!