什么是零信任(Zero Trust)

Aruba在上一代架构中有个360 Security 概念,旨在通过我们的 Aruba ClearPass网络接入控制以及 IntroSpect 使用行为分析(UEBA)。与第三方 IT 系统(防火墙、MDM/EMM 和 SIEM)可以利用基于 REST 的 API、系统日志消息传送以及全新的扩展存储库,提供端到端的策略实施和可见性。

在新的下一代架构中,涉及一个新的安全概念—Zero Trust Security,Zero Trust不是一个新词,只是网络安全的一个流行语。类似还有Zero Trust Network, 或者 Zero Trust Architecture,那么什么是Zero Trust Security

Zero Trust Security模型是在2010年由John Kindervag,当时是Forrester研究公司的首席分析师所创建。

零信任是一个安全概念,其核心思想是企业不应自动信任其边界之内之外的任何事物,而必须在授予访问权限之前验证试图连接到其系统的所有事物。

在传统的城堡式护城河安全方法中,企业将重点放在保护自己的边界上,并假定网络内的每个用户都是可信赖的,并且可以访问。这种方法的漏洞在于,一旦攻击者或未经授权的用户获得对内网的访问权限,该人便可以轻松访问网络内部的所有内容。在零信任模型中,无论用户在网络内部还是外部,都不会信任任何用户。

零信任模型基于“永不信任,始终验证”的原则运行。零信任不是要使系统受信任,而是要消除信任。

Aruba的软件定义有线无线体系架构简化了策略实施和VLAN管理,Aruba网关基于Role到Role的安全策略,结合 ClearPass的接入控制,将根据设备类型、所用应用程序以及用户或设备的位置来确定基于角色的策略决策和访问权限。

通过Aruba动态隔离(Dynamic Segmentation)解决方案,可以帮助用户简单快速的构建Zero Trust Security网络体系。

发表评论

电子邮件地址不会被公开。 必填项已用*标注