500379322_wx

特洛伊木马的故事是一个永恒的教训,希腊人制定木马计划让他们获得了特洛伊人的信任,从内部攻入了特洛伊城。如果说这种信任在几千年前挫败了特洛伊人的话,不幸的是,当今许多网络的安全状况与这个故事非常相似。

传统上,数据中心安全性是围绕防火墙和其他基于周边设备的防御而建立的,这些防御措施专注于防御危险的外部力量。但是,当具有正确凭据的用户进入外围防御体系时,该体系结构隐含着对他们的信任,而一旦进入,就很难阻止用户的不良行为。因此,真正保护数据和工作负载最好的方法是采用一种不信任的模型。这种零信任安全架构正在改变数据中心的游戏规则。通过了解其一些主要优势,人们可以更好地保护最关键的组织资产。

删除假设

如今,数据中心的安全性充满了假设。假设如果有人拥有访问网络的凭据,那么网络应该信任该用户。但是当这些凭据被盗时会发生什么?在这种情况下,这种假设就会打开潘多拉的盒子,随着威胁的不断发展和多租户环境变得越来越复杂,安全环境实际上变得越来越糟。

因此,人们必须完全从安全思维中删除假设。在零信任模型中,基于每个租户、每个应用程序或每个工作负载分配访问权限。为此,即使用户的凭据被盗,他们也无法自由访问网络的所有部分,而只能看到为他们定义的那些资源。此外,在零信任模型中,人们不断评估用户的数字身份,因此如果识别出异常行为,系统可以快速移动以改变访问或减轻潜在问题。

500664329_wx

提高数据中心的灵活性

数据中心是一个极其复杂的网络,其工作负载在许多不同的环境(私有云、公共云、混合云),并且每个租户都可以访问资源。这种复杂性使得简单的外围防御能够从投资和实施的角度让网络管理员更加关注。然而,正是这种简单性使数据中心面临危险,并使其在资源配置方面保持僵化。

零信任模型的一个附带好处是它为网络管理员提供的灵活性。由于可以基于每个租户、每个应用程序和/或每个工作负载分配访问权限,因此人们可以更好地了解系统资源的使用方式。人们可以根据所定义的各个访问规则分配所需的资源,而不必将所有用户的资源用于整个网络。事实上,某些访问甚至不需要网络规定,可以定义为点对点,从而释放更多宝贵的网络资源。

防火墙的消亡

实际上,零信任安全模型需要非常精细的精度级别,其中每个端点、物联网设备、用户等都使用自己的访问控制进行定义。在很长一段时间内,这种复杂性使得零信任安全更像是一个梦想而不是现实,因为没有什么能够协调这种复杂性。更不用说没有人可以删除防火墙并在真空中运行。然而,随着人工智能和机器学习的进步,现在可以在软件级别协调零信任网络。人工智能能够根据具体情况检查行为,并立即对任何异常行为进行标记或采取行动。这最终意味着,随着零信任在当前防火墙之后被广泛实施,数据中心管理人员将意识到防火墙是多余的,因此它将不复存在。

确实,最后的转变可能还需要几年时间,但现在通过实施零信任系统和政策,数据中心可以开始实现安全性和灵活性的好处,同时为不可避免的模式转变做好准备。更不用说这些数据中心将受到更好的保护,免受当今越来越普遍的代价高昂且日益加强的网络攻击。这种转变需要持续的投资,不会在一夜之间完成,但所获得的好处将是长期和深远的。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-03-02 11:50:00
大数据资讯 微盟宣布数据全面找回,决定全面上云,升级数据安全体系
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,相关小程序瘫痪,微盟面临客户流失、巨额赔偿风险。 <详情>
2020-03-02 11:47:13
大数据资讯 科技公司建立数据使用信任的十一个方法
科技公司在使用客户个人数据方面建立起信任非常关键。这也是为什么我们就如何建立客户群信任邀请了福布斯技术委员会成员发表他们的看法。 <详情>
2020-02-28 09:27:01
国际资讯 Intel公布四大安全技术:CPU和数据固若金汤
Intel将在未来数据中心平台上提供全新的机密计算能力。 <详情>
2020-02-27 12:58:00
云资讯 误删数据库?华为云数据库多重防护硬核保证数据安全
最近有个关于删库的帖子在网上引发热议,数据库的安全可靠性又一次成为很多企业管理者的担忧,数据库安全和备份机制再次成为行业关注的重点。 <详情>
2020-02-26 10:36:34
互联网 Securiti.ai 为何成为2020 RSA创新沙盒冠军得主?
2020 RSA 创新沙盒大赛尘埃落定,冠军花落Securiti.ai公司。作为本次大赛冠军,Securiti.ai是如何从十大“劲敌”中脱颖而出的呢? <详情>