零信任身份安全的核心原则就是 “持续验证,永不信任”。可以通过以下6个方面理解:
对“谁”和“什么”进行认证和授权
在零信任身份安全模型中,对用户和设备的身份进行认证和授权是至关重要的。认证是确认用户或设备是其所宣称的身份的过程,而授权是确保他们获得适当的访问权限。通过将认证和授权结合起来,可以建立起一套完整的访问控制机制。例如,通过多因素身份验证,可以提高身份认证的安全性,防止攻击者通过猜测或窃取密码而获得未授权的访问。
此外,使用设备属性信息也是认证和授权的重要组成部分。设备的健康状态、操作系统版本、安全补丁等信息可以用于验证设备的可信度,并为其分配适当的访问权限。例如,如果设备被检测到存在安全漏洞或异常行为,系统可以限制其访问权限,从而降低潜在的风险。
使用多种身份验证机制
传统的用户名和密码不再足够可靠,因此需要引入其他的身份验证因素可以提供额外的保护。零信任身份安全模型鼓励使用多种身份验证机制来增加安全性,故多因素身份验证提供了多层次的安全性,即使一个身份验证因素被攻击者窃取或破解,其他因素仍然可以有效保护账户和资源的安全。
例如,生物识别技术如指纹识别、面部识别和虹膜识别可以通过用户的生物特征来进行身份验证。硬件密钥、智能卡和USB安全密钥等物理设备可以存储和生成唯一的身份验证数据,提供双重验证。独特的二维码、短信验证码或移动应用程序生成的一次性密码也可以作为额外的身份验证因素。
基于上下文分析进行决策
在零信任身份安全模型中,基于上下文的决策是核心原则之一。上下文信息包括用户的位置、设备类型、网络环境、时间等因素。通过综合上下文信息,系统可以更准确地评估访问请求的风险,并作出相应的授权或阻止决策。
例如,如果一个用户在办公室内提交访问请求,且使用的是公司核准的设备和网络连接,那么根据上下文分析,该请求可能会被视为低风险并获得授权。相比之下,如果同一个用户在异地登录,并且使用的是未知设备和公共Wi-Fi,那么该请求可能会被视为高风险并要求额外的身份验证或被拒绝访问。
对所有访问进行严格的权限验证
传统边界防御模型通常只验证用户在边界进入时的身份,然后授予相同的访问权限。而在零信任身份安全模型中,更强调将权限控制和身份验证结合起来,每个访问请求都必须经过身份验证和权限验证才能获得所具备的最小粒度的资源访问权限,这样可以确保只有授权用户才能访问特定的资源,减少潜在的风险和攻击面。
例如,当用户访问特定文件时,系统可以检查用户的角色和访问策略,并验证其是否具有访问该文件的权限。如果权限验证失败,系统将拒绝访问请求并记录相关的安全事件。
细粒度访问控制
零信任身份安全模型倡导将访问控制细分和分段化,意味着每个用户只能访问其所需的特定资源,而不是拥有整个企业网络的访问权限,有助于降低潜在的风险和攻击面。细粒度访问控制可以通过策略和权限的精确定义来实现,根据用户的角色、职责和工作要求,将访问权限限定在最低权限层级,以确保用户只能访问其所需的资源,而无法访问其他敏感信息。
例如,对于数据库管理员来说,他们应该只能访问和管理与他们负责的数据库相关的资源,而不能擅自访问其他的数据库或系统。
持续监控和检测
在零信任身份安全模型中,持续监控和检测用户会话活动是非常重要的。通过实时监测和检测,可以及时发现潜在的异常活动,并采取适当的措施以防止安全事件的发生。持续监控和检测可以基于用户行为分析、日志分析和威胁情报等多个维度进行。此外,可以结合人工智能和机器学习技术,自动识别异常行为模式,并触发相应的响应机制。
例如,如果系统检测到用户的登录行为异常,如果在短时间内从不同地理位置登录,系统可以立即发出警报并要求额外的身份验证步骤或者阻断本次访问。