零信任是什么?

标签: 信任 | 发表时间:2021-09-13 18:03 | 作者:
出处:https://www.solidot.org
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。 从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。 不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。 Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”

相关 [信任] 推荐:

信任

- tsyung - 不许联想
路上折腾了六七个小时,傍晚终于到了齐齐哈尔. 这个城市很漂亮,比我见到的一些国内城市漂亮一些,而且空气很好,天很蓝. 这次能有机会到齐齐哈尔做光明行义工,实属不易,因为这次.

信任是一种信念

- 云飞风起 - 左岸读书_blog
电影《信任》讲安妮相信网上的爱情,直到他约会强奸了她,她仍然心存幻想,引发了一系列的信任危机. 从安妮的14岁生日礼物电脑说起,在聊天室结识了一个16岁的男朋友,交流一段时间后她认定他是灵魂伴侣,一段时间后他坦白说是20岁,虽然有被骗的感觉,并没有动摇安妮对他的信任. 可是又有些时日,男友又变为25岁,有了前4岁垫底这5年好象也说得过去.

零信任是什么?

- - 奇客Solidot–传递最新科技情报
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来. 但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆. 面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生.

信任=自信+他信+信他

- aoao - 左岸读书_blog
信任是为了简化人与人之间的合作关系. 周金根把 信任化简为公式:信任=自信+他信+信他,我感觉相当精妙. 原 文:信任= 自信+他信+信他. “信任”这个词对我们来说是个再普通不过的词汇了,但是要真正理解 并做到这两字并非易事. 爱人的信任才会使家庭和睦;孩子的信任才会让你和孩子平等沟通;客户的信任有助于产品的推广;同事、领导的信任可以鼓励和认可你; 任何一次好的沟通也都是需要建立在理解和信任的基础之上的.

你会信任陌生人吗?

- 瑾 - 每日鲜果精选
人类常会情不自禁地对陌生人示好,这会不会很危险呢. 从生物学角度来看,这种行为似乎并不是失常的行为. 智人也就是现代人之所以能取得非凡的成就,主要归因于四个因素:智力、语言、能巧妙地操作物件来制作工具以及合作. 在近些年来,人类学的聚光灯不断转换着角度,目的就是想找出左右人类生存的根本条件. 而目前最流行的研究主题便是——合作.

Groupon模式陷入信任危机

- 包子额 - GeekPark 捕风捉影
短短一年的时间,Groupon就从耀眼的科技明星变得看起来危机四伏,和迟迟无法通过上市一样让Groupon焦虑的是,其团购的效果正在受到越来越多的质疑. 8月1日,科技博客businessinsider在对Groupon的一些企业客户进行调查后发现,超过一半的客户不再愿意在该团购网站提供交易. 根据businessinsider提供的调查报告,约60%的企业客户认为他们在Groupon上的体验是成功的,但超过一半的客户不想再在Groupon上提供交易.

电子商务网站之信任度

- robin - 所有文章 - UCD大社区
记得《赢在中国》中,郭凡生对创业者说过的一句话:你们需要的不是钱,而是投资者对你的信任. 在虚拟的电子商务世界,信任显得尤其重要,因为如果交易发生,我们必然会从虚拟走向现实. 在淘宝网,我有几年的购物经历,我最看重的三个方面依次是:皇冠或钻石卖家、本城市、价格. 其实,卖自己,也就是建立和客户的信任关系.

Google为自己制造信任危机

- - Solidot
关闭Google Reader虽非完全出人意料,但确实令大批忠实用户感到心寒,凸显出过于依赖单一免费服务的危险性. 因此当Google推出新产品之后,许多人都会问,Google什么时候会杀死它. 如果一项服务不属于Google的核心产品,不能吸引大众用户,那么它的未来命运几乎是可以预见的. 既然它必定会死,那么我们会什么还要在上面投入时间.

零信任实战架构总结

- - DockOne.io
此报告主要参考了《零信任实战白皮书》,结合自己对零信任的理解,做了一个精简的总结,做参考. 零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area内过度信任的问题,零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段.

谈谈零信任的那些事

- - IT瘾-dev
不知从何时开始,安全圈开始出现了"造词"运动,几乎每年的RSAC大会和Gartner年度报告,都会出现一些大家看不懂的新概念和新名词,如OSS、CSPM、ZTNA、ZTE、SASE、XDR、SOAR、DevSecOps等等. 同时当前也是一个抓住一个概念或一个技术结构,大家伙一拥而上,一起把它炒热炒烂的时代.