零信任已经成为一种备受推崇的网络安全策略,旨在防御基于身份的攻击。如身份定义安全联盟(IDSA)在其零信任白皮书中所示,零信任的核心理念是承认潜在的威胁将可能进入组织环境,因此在制定防御措施时,必须始终保持这一意识。
许多企业在遭遇违规或审核失败后,才开始迈向零信任之路。零信任以身份管理和访问控制为重点,顺应了合规法规和网络安全的多项要求。然而,很多组织依然缺乏与身份相关的重要安全控制。IDSA最近的研究显示,凭证泄露已经成为普遍现象,但却是可以预防的。
令人担忧的是,黑客不再仅仅是通过入侵手段获取信息,而是利用脆弱、默认、被盗或其他泄露的凭证直接登录。
当今经济环境加剧了网络风险,而COVID-19疫情的影响加速了数字化转型和技术变革,进一步对组织的身份和访问管理提出了挑战。这使得在传统数据中心、云环境和DevOps环境中,管理与访问相关的风险变得更加复杂。
采用以身份为中心的安全策略的公司往往将重点放在人类用户上,这显然与现实不符。如今,身份的范围不仅包括人类,还涵盖了工作负载、微服务和应用程序。
事实上,许多组织中,非个人身份的数量往往超过人类用户。计算机身份通常与特权账户相关联,并且在现代IT基础设施中,其数量往往远超传统的人工特权账户,尤其是在DevOps和云环境中,自动化任务的普遍存在使得这一问题更为突出。
因此,新的机器身份和现代云原生应用架构促使企业重新思考其身份和访问管理(IAM)战略,否则他们将面临网络对手轻易利用的安全盲点。
除了低估非个人身份在数据泄露中的重要性外,许多组织也意识到,传统的静态密码概念已不适应快速变化的多云和混合环境。在这样的环境中,访问需求通常是临时的,且变化频繁。那么,这对密码的未来意味着什么?组织该如何控制对其敏感资源的访问?
零信任:从基础开始
GaRtneR建议企业重新审视并建立全面的身份、机密和密钥管理策略,其中包括以下基本步骤:
定义机器身份的统一命名法。
明确机器身份在中央和本地存储库中的存储方式,以及机器所使用的凭证。
了解组织各业务部门的需求与合规要求。
评估能够管理机器凭证的不同技术,如:硬件安全模块、密钥管理系统、秘密管理系统、特权访问管理,以及IaaS/PaaS提供商提供的内置工具。
建立计算机的所有权和凭证管理。
向全体利益相关者提供最佳实践和指导。
推进身份验证模型
一旦组织实施了这些基本步骤,就需要放弃对静态密码的依赖,转而采用动态密码解决方案。这些基于证书的临时访问凭证解决了静态密码所面临的主要安全问题,同时不会影响高度数字化IT环境中的可用性和灵活性。
在实施基于证书的短期授权时,目标系统的访问不再依赖于永久访问凭证,这一做法基于零信任原则,建立了零常设特权的理念,确保所有服务访问都经过身份验证、授权和加密。每个会话的临时证书由可信的证书颁发机构(CA)颁发,并基于行业标准,例如临时X.509证书。这些证书对用户身份进行编码,并具有较短的有效期,以降低中间人攻击的风险。
最终,CA根据规则驱动的用户角色来控制对目标系统的访问。特定角色的规则基于安全策略和访问需求生成,并从传统企业目录中提取相应的规则,以确定适当的身份验证方式。这种方法减少了为每个用户或计算机单独设置访问权限的复杂性,并简化了对用户或计算机组的更新过程。
结论
身份与安全性的整合仍在继续。根据IDSA的研究,只有不到一半的企业完全实施了与身份相关的关键密钥访问控制。开启这一进程的关键在于认识到,基于零信任原则的以身份为中心的安全策略不仅适用于人类用户,也同样适用于机器身份。
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
