那么，云端的零信任究竟是什么呢？

随着攻击者越来越善于利用各种渠道来渗透内部网络，我们需要采取不同的策略来应对这些威胁。零信任安全模型正是为了消除对任何连接的信任而提出的——无论是内部连接还是外部连接。在黑客确实已经侵入系统的情况下，假设黑客已经进入了系统内部，这种策略是有效的。

虽然这种方法在本地实施时可能较为简单，但当涉及到云基础设施时情况就有所不同了。仅仅拥有一个安全的网络网关是不够的，因为那样无法确保零信任策略的有效执行。以下是您应该考虑的内容：在规划零信任模型时，需要考虑这些因素。用于您的云资源。

主要要点/核心内容

• 虽然将零信任策略应用于本地环境可能较为简单，但由于虚拟机组件的临时性特性，云环境中的情况则复杂得多。因此，针对云环境的零信任策略需要严格验证所有访问行为和负载。
• 零信任策略采用了诸如访问管理、身份验证、网络分析以及威胁评估等技术。
• 在云环境中实施零信任策略需要一种系统化的方法：对IT资产进行分类整理，绘制基础设施的地图，制定用户访问计划，并确保维护工作的连贯性。
• 为了在云环境中得到最佳使用效果，零信任机制应该能够自动识别资产、适应业务需求、追踪重要数据的去向，同时不断更新以应对新的威胁。
• 在从本地环境转向基于云的零信任架构的过程中，各组织应采用渐进式、混合化的方法，以避免对现有的业务运营造成干扰。

零信任安全基础

长期以来，网络安全领域普遍存在的问题是：总是有一些区域被认定为“安全”的。人们认为，威胁只来自网络边界之外。虽然这种观念本身就有缺陷，但不断发展的网络威胁很快揭示了：对基于地理位置的连接方式的信任其实可能会带来负面后果。

那个零信任安全模型 重新组织了这一概念。这表明，或许应该假设所有渠道都存在威胁。根据这一框架来看……验证一切是维护安全性的唯一方法。这给试图获取公司机密数据的黑客们带来了更多的障碍。

该模型的要求如下：

• 持续的身份验证
• 设备合规性执行
• 网络分段
• 基于应用程序访问权限的控制机制
• 用户可享受最有限的访问权限。
  
  

落实这些要求，有助于提升该组织作为“零信任模型”采纳者的地位。

为什么企业在云环境中需要零信任策略呢？

很容易就能想象出，零信任安全模型如何可以在本地环境中得到应用。 不过，由于主要使用的是云基础设施，因此操作起来可能并不那么简单。 用虚拟机替代物理服务器的主要问题在于，虚拟机并非固定不变的。 它们包含各种颗粒状的成分，这些成分的寿命都很短。因此，制定永久性的规则就会变得相当困难。 更不用说，虚拟机器也面临着与硬件相同的漏洞问题。

不过，零信任模型的设计目的就是来消除这种混乱状态的。如果试图将零信任模型构建成与本地方法完全相同的副本，那显然是不可行的。关键在于，对所有访问行为和任务执行过程进行严格的验证。各种标签和政策都可以用来调整配置。这是一种与传统的网络安全方法不同的方式，真正实现了以云为中心的安全解决方案。.

零信任架构背后的技术原理

零信任安全模型要求组织将网络进行划分，并根据所访问的数据来制定不同的安全策略。这样一来，未经授权的人员就很难通过身份验证来绕过这些安全措施。

因此，在这种情况下所使用的技术包括：识别访问管理和认证选项。此外，零信任模型也非常重要。进行主动监控，从而实现对网络的分析、威胁评估以及其他相关系统的管理。同时，它们也能找到自己的位置。此外，还可以添加一些辅助功能，以便网络管理员能够立即了解认证是否正在进行，并有权选择是否允许该认证过程继续进行。总体而言，这种方式大大减少了组织网络安全方面存在的各种问题。

如何为云环境实现零信任策略

在开始任何行动之前，最好先问问自己：实施零信任策略的目的是什么。不同的零信任安全解决方案都是独一无二的，这是一个很好的机会，可以明确一些具体的公司目标，从而帮助实现这些目标。因此，所期望的成果及其价值也可能更高。

步骤1：列出公司所有的IT资产。

这样，您就能更清楚地了解该公司的业务范围。当您对需要保护的内容有更深入的了解之后，制定保护计划就会变得容易得多。该清单应该包括以下内容：

• 敏感数据的存储方式。
• 使用了第三方应用程序。
• 资产。
• 最关键的那些服务。

步骤2：规划基础设施的布局

通过总资产清单，你可以了解各个组成部分之间是如何相互协作的。如果你拥有敏感数据，那么分析这些数据是如何被收集的，以及使用哪些渠道来传输这些数据，就能揭示出很多关于企业运作方式的信息。这也有助于明确那些需要特别关注的关键领域。

步骤3：创建模板

您应该建立一个框架，以确定当前的基础设施如何能够在云端进行协调运作。各个团队、用户以及他们的应用程序之间应该有明确的界限。确保不存在可能导致数据泄露的重叠情况。

步骤4：制定用户访问管理计划

您的用户访问管理计划应明确用户对特定内容的权限。请注意，出于安全考虑，最好根据最低权限原则来实施权限控制——只有与工作相关的内容才被允许访问。这样就能更容易地控制数据流动，从而确保云环境中的安全性。

步骤5：不要忘记后续的维护工作。

请检查您的系统配置是否存在错误或不合理的设置。持续的维护与监控工作应该成为该计划实施的一部分，即使该计划已经生效之后也是如此。此外，积极的监控还有助于扩大保护范围，因此它也可以作为一种额外的安全措施来发挥作用。

在云环境中实现零信任的注意事项

我们列出了一些建议，以帮助您实施零信任安全工具和控制机制。

让资产发现过程自动化吧。

与其手动逐一检查组织中的每台设备，不如……使用网络过滤技术来提取这些数据要容易得多。设定一个较长的监控时间，比如几周时间，然后查看那些被识别出的应用程序和资产。这样就能得到关于网络状况的较为准确的了解，包括那些属于“影子IT”的资产。这将有助于你规划出只允许特定应用程序进行安全访问的策略。

将零信任架构调整适应您的业务需求。

您的零信任策略应围绕您的业务展开，作为一种提升企业安全性的方法。如果完全放弃迄今为止所建立的一切，从零开始的话，那其实并没有什么好处。很可能，您需要采用混合式的解决方案，而完全迁移到云环境则需要在之后才进行。因此，您的零信任策略应该如此制定。这种转变应该是渐进式的。以避免对任何当前的业务运营造成威胁。

沿着数据的轨迹继续前进吧。

在涉及敏感数据的情况下，这样做并非坏事。它的行进路线已经完全确定下来了从用户提交该信息那一刻起，它就成为至关重要的资产之一。作为关键资产之一，零信任策略应该特别关注这一领域，以确保其保护水平能够达到最高质量标准。

扩展该架构的结构

在零信任架构中，最好从小规模开始。一旦你能够熟练地运用这种架构，那么就可以尝试进行更大规模的扩展。整合额外的功能，以补充核心功能。随着时间的推移，你会积累许多有价值的内部见解。这些见解可以作为指导你进一步发展的方向。这有助于让你的零信任架构成为一个不断发展的项目。在线威胁始终在不断发展变化，因此，你的保护系统也理应如此。

结论

总结来说，零信任是一种经过验证的现代网络安全管理方法。它通过严格的身份验证来验证所有连接。由于现在大多数企业都依赖云资源，因此采用零信任原则也能有效保护这些资产。

无论是在本地环境还是云环境中，实施过程都是相似的。这个过程包括：对IT资产进行编目、确定基础设施的布局、制定访问策略，以及持续进行维护工作。

最终，完全采用零信任模型能够让组织拥有更大的自主权。抵御不断演变的网络威胁通过严格控制对混合环境中关键系统和数据的访问，来实现这一目标。