零信任安全應用場景
作者:佚名
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定網絡環境已經被攻陷的前提下,當執行信息系統和服務中的每次訪問請求時,降低其決策準確度的不確定性。
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定網絡環境已經被攻陷的前提下,當執行信息系統和服務中的每次訪問請求時,降低其決策準確度的不確定性。零信任常見應用場景如下:
1. 分支機構訪問總部業務系統
最常見的情況是,企業只有一個總部和一個或多個地理上分散的位置,這些位置沒有企業擁有的物理網絡連接。
有遠程辦公員工的企業
2. 企業多云戰略
部署ZTA策略的一個越來越常見的用例是使用多個云提供商的企業(見圖5)。在這個用例中,企業有一個本地網絡,但使用兩個(或更多)云服務提供商來承載應用程序和數據。有時,應用程序,而非數據源,托管在一個獨立的云服務上。為了提高性能和便于管理, 托管在云提供商A中的應用程序,應該能夠直接連接到托管在云提供商B中的數據源,而不是強制應用程序通過隧道返回企業網絡。
3 .臨時工、外包員工訪問業務系統
另一個常見的場景是,一個企業包含需要有限訪問企業資源才能完成工作的現場訪問者和/或外包服務提供商(見圖6)。
具有非員工訪問的企業
4. 跨企業協同
第四個用例是跨企業協作。例如,有一個項目涉及企業A和企業B的員工(見圖7)。這兩個企業可以是獨立的聯邦機構(G2G),甚至是聯邦機構和私營企業(G2B)。企業A運行用于項目的數據庫,但必須允許企業B的某些成員訪問數據。企業A可以為企業B的員工設置專用賬戶,以訪問所需的數據并拒絕訪問所有其他資源。
跨企業協作
5. 提供面向公眾或面向客戶的服務的企業
許多企業的共同特征是面向公眾的服務,其中可能包含或不包含用戶注冊(即用戶必須創建或已獲得一組登錄憑據)。這樣服務可能是針對普通大眾,具有現有業務關系的一組客戶,或一組特殊的非企業用戶。
6.員工訪問互聯網資源
員工正在嘗試訪問公共Internet以完成某些任務。此場景將演示一種特定的用戶體驗,其中員工嘗試使用企業管理的設備在Internet上訪問基于web的服務。
訪問互聯網
7.企業內的服務器間通信
企業服務通常有不同的服務器相互通信。例如,web服務器與應用服務器通信。應用服務器與數據庫通信以將數據檢索回web服務器。
企業內的服務器間通信
8.建立企業資源的信任級別
企業有監控系統、安全信息和事件管理(SIEM)系統以及其他資源,這些資源可以向策略引擎提供數據,從而為訪問企業資源創建更細粒度的信任級別,并促進基于信任級別的嚴格訪問。在這種情況下,ZTA解決方案將這些監控和SIEM系統與策略引擎集成,以生成更精確的置信水平計算。
責任編輯:Blue
來源:
網絡
