随着网络犯罪分子在去年的攻击中从各行各业的组织手中提取了 11 亿 的赎金,网络安全成为了重中之重。为应对这些恶意行为以及提升网络安全性,国家安全局NSA发布了一份新的网络安全信息表:《在网络与环境领域推进零信任成熟度》。
作为零信任概念的创造者,我很高兴看到NSA的文件强调了一个至关重要但常常被忽视的零信任安全元素:分段。
我一直主张,分段是零信任的根本精髓。然而,近年来针对零信任的身份支柱似乎受到了更多关注,这使得网络安全控制在本地和云环境中都变得脆弱。
随着攻击面扩展,数字环境日益互联互通,组织必须实施本地网络、云、多云和混合环境的分段,以增强韧性并建立持久的零信任架构。
NSA还认识到“数据流映射”的重要性。自零信任早期以来,流映射就是我倡导的一个重点。了解系统之间的相互连接对成功构建零信任环境至关重要。
NSA的文件还强调了网络安全技术在建立零信任环境中的重要性。无论是在本地还是在不同的云环境中,组织们在很大程度上忽视了网络安全控制的必要性。我将网络安全视为零信任的基石,尤其是在应对危及基本服务和干扰日常生活的勒索软件攻击时。
NSA重新确认了网络安全的关键作用,终于给予零信任分段ZTS应有的认可。该指导应有助于组织认识到零信任中的网络支柱的重要性,并鼓励它们在实施零信任架构的过程中追求网络安全技术。
随着全球互联性的提升,攻击面也不断扩大。因此,组织必须明确、映射和加强其零信任环境中最关键的保护面。
我希望NSA的建议能促使更多组织在应对不断变化的网络安全环境时实施零信任。这些零信任原则在各个行业和不同规模的组织中已成为主流。随着网络威胁的演变,越来越多的公司将意识到在保护其数字资产时实行零信任方法的必要性。
以下是我对有效实施零信任的建议:
快喵加速器官网手机版建议说明部署持续身份验证不要再依赖于传统的围栏防御和静态身份验证方法这些已经过时且无效。零信任强调持续身份验证和授权。将来,这可能涉及更先进的生物识别验证、行为分析和机器学习算法,以持续评估和适应风险。与云和边缘计算整合随着云和边缘计算的逐渐普及,在这些分散架构中整合零信任原则,同时探索如何利用云原生安全解决方案。采用API中心安全随着微服务和API驱动架构的普及,零信任原则超越传统网络边界,确保服务和API之间的交互安全。这可能涉及为API通信实施精细的访问控制、加密和身份验证机制。平衡安全与隐私考虑鉴于隐私问题受到更严格的审查,零信任的实施需要在安全要求和隐私关注之间寻找平衡,以确保访问控制的强制执行而不侵犯个人隐私权。遵循数据保护法规团队必须确保其零信任实施符合数据保护法规,如GDPR和CCPA,这可能
