描述零信任模型

  • 3 分钟

零信任是一种安全模型,该模型会假设最坏的情况,并以该期望保护资源。 零信任一开始就假设存在安全漏洞,然后将每个请求均视为来自不受控制的网络来验证它们。

如今,组织需要新的安全模型,它可以有效地适应现代环境的复杂性,支持移动工作人员,还要在人员、设备、应用程序和数据所在的任何位置保护这些内容。

为了应对这一新的计算领域,Microsoft 强烈建议使用零信任安全模型,该模型基于以下指导原则:

  • 显式验证 - 始终根据所有可用的数据点进行身份验证和授权。
  • 使用最低访问权限 - 使用实时和恰好足够的访问权限 (JIT/JEA)、基于风险的自适应策略和数据保护,来限制用户访问。
  • 假设出现信息泄露 - 最大限度地减少影响范围,并对访问进行分段。 验证端对端加密。 使用分析来获取可见性、驱动威胁检测并改善防御。

调整为零信任

传统上,公司网络受到限制、保护并且通常被认为是安全的。 只有被管理的计算机可以加入网络,VPN 访问受到严格控制,并且个人设备经常受到限制或阻止。

零信任模型会颠覆该方案。 该模型不会假设因为设备在公司网络内,它就是安全的,而是要求每个人都进行身份验证。 然后基于身份验证而不是位置授予访问权限。

Diagram comparing zero trust authenticating everyone compared to classic relying on network location.