零信任是一種安全模型，基于訪問主體身份、網(wǎng)絡(luò)環(huán)境、終端狀態(tài)等盡可能多的信任要素對所有用戶進行持續(xù)驗證和動態(tài)授權(quán)。零信任基于“持續(xù)驗證+動態(tài)授權(quán)”的模式構(gòu)筑企業(yè)的安全基石。

為什么零信任很重要

隨著數(shù)字化轉(zhuǎn)型不斷加速，新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界，企業(yè)信息安全面臨著傳統(tǒng)的訪問管控方式過于單一、業(yè)務(wù)上云后各種數(shù)據(jù)的集中部署使得數(shù)據(jù)濫用風(fēng)險變大等前所未有的挑戰(zhàn)。采用零信任方案可以統(tǒng)一身份管理，構(gòu)筑身份邊界，實時感知風(fēng)險，實現(xiàn)動態(tài)和細粒度授權(quán)。

零信任核心原則

企業(yè)基于持續(xù)驗證、動態(tài)授權(quán)和全局防御三個核心原則構(gòu)建自己的零信任網(wǎng)絡(luò)。

零信任架構(gòu)

華為根據(jù)零信任核心原則與各行業(yè)監(jiān)管部門共同制定了零信任的標(biāo)準(zhǔn)構(gòu)架。

華為零信任架構(gòu)分為策略執(zhí)行層、策略控制層、安全管理層三個邏輯層。通過三個邏輯層的相互聯(lián)動實現(xiàn)持續(xù)驗證、動態(tài)授權(quán)和全局防御。

策略執(zhí)行層：在策略執(zhí)行層部署安全接入代理和環(huán)境感知代理。

策略控制層：在策略控制層部署身份引擎、控制引擎。

安全管理層：在安全管理層部署HiSecInsight作為安全大腦。

如何實施零信任

當(dāng)前實施零信任是一個持續(xù)的漸進的工作。首先企業(yè)需要與華為一起評估如何在現(xiàn)有網(wǎng)絡(luò)下部署零信任組網(wǎng)，然后根據(jù)華為提供的指導(dǎo)評估哪些應(yīng)用或資源可以優(yōu)先實施零信任，實現(xiàn)持續(xù)認證和動態(tài)授權(quán)，最后根據(jù)經(jīng)驗逐步全面實施。

編輯：jq