通常情況下，企業(yè)和機(jī)構(gòu)對(duì)零信任的最大誤解就是必須全面部署，在系統(tǒng)中的所有內(nèi)容都集成后才能實(shí)現(xiàn)收益，但事實(shí)并非如此。阻礙企業(yè)實(shí)施零信任模型的主要障礙是“技術(shù)債”(指為了快速部署技術(shù)系統(tǒng)而暫時(shí)做出的妥協(xié))，IT環(huán)境中有太多的“技術(shù)債”需要在實(shí)施零信任之前解決。

在他們看來，這種安全方法只能應(yīng)用于新的環(huán)境或安全的“綠地”環(huán)境——即使是這樣組織也猶豫不決，因?yàn)樗麄冋J(rèn)為安全會(huì)可能阻礙業(yè)務(wù)敏捷性。

企業(yè)在零信任方面猶豫不決的真正原因是缺乏對(duì)流程的了解以及上述錯(cuò)誤觀點(diǎn)的誤導(dǎo)。Forrester的零信任框架清晰概述了提供全面零信任戰(zhàn)略的七個(gè)支柱：

● 數(shù)據(jù)

● 人員

● 工作負(fù)載

● 設(shè)備

● 網(wǎng)絡(luò)

● 自動(dòng)化和編排

● 可見性和分析

即使在看到上述要素列表之后，企業(yè)也可能會(huì)因零信任相關(guān)聯(lián)領(lǐng)域過多，“水太深”而感到不知所措——這是典型的“沸騰海洋”問題(指過大且可能無法完成的任務(wù))。

但是，如果公司轉(zhuǎn)而采用更加漸進(jìn)和敏捷的方法，在此過程中的每個(gè)階段都實(shí)現(xiàn)收益呢?這種方法不僅可以定期和可衡量地改善安全狀況，而且還有助于在整個(gè)過程中集成更多功能。

實(shí)施零信任

以下是一個(gè)簡(jiǎn)單的、可重復(fù)的六步過程，可以幫助組織采用零信任安全模型。

1.確定安全優(yōu)先級(jí)

在尋求短期勝利以追求長(zhǎng)期目標(biāo)時(shí)，企業(yè)應(yīng)著眼于最能從采用零信任安全模型中受益的單個(gè)或一組應(yīng)用程序。從關(guān)鍵決策者處了解組織的關(guān)鍵應(yīng)用程序是什么，這將有助于展示整個(gè)過程中的投資回報(bào)(ROI)。

公司還需要了解這是一個(gè)學(xué)習(xí)過程，因此當(dāng)更多地了解他們?cè)噲D保護(hù)的內(nèi)容時(shí)，零信任安全模型需要適應(yīng)他們的方法。采用零信任意味著企業(yè)將重新定位通常的訪問模式，這可能需要對(duì)利益相關(guān)者進(jìn)行梳理和教育。然而，該過程的一部分是理解這些依賴關(guān)系并在程序中迎合它們的需求。

一旦公司確定了他們想要保護(hù)的內(nèi)容，他們就可以繼續(xù)決定首先關(guān)注哪個(gè)零信任支柱。

2.選擇您最初的零信任支柱

試圖解決Forrester零信任模型中的每一個(gè)支柱，看起來雄心勃勃，但往往不切實(shí)際。企業(yè)的總體目標(biāo)是實(shí)現(xiàn)快速且可衡量的業(yè)務(wù)發(fā)展，因此選擇解決多個(gè)領(lǐng)域可能會(huì)適得其反。就像企業(yè)在此階段確定要保護(hù)的應(yīng)用程序時(shí)應(yīng)采取非常集中的方法一樣，他們?cè)诖_定如何處理零信任本身時(shí)也應(yīng)采取類似的態(tài)度。

實(shí)際上有可供組織使用的工具，例如Forrester的零信任模型評(píng)估工具，該工具旨在幫助確定組織在采用零信任方面存在的差距。此類工具告訴用戶應(yīng)關(guān)注哪些支柱，例如縮小工作負(fù)載保護(hù)和不必要的可訪問性方面的差距。

3.制定具體的控制措施

下一階段是指定要實(shí)現(xiàn)的確切控制。一旦在第2步中確定了主要關(guān)注點(diǎn)，企業(yè)就可以尋找正確的安全控制措施，以便進(jìn)入零信任流程的下一階段。因此，在評(píng)估發(fā)現(xiàn)對(duì)應(yīng)用程序工作負(fù)載產(chǎn)生過度網(wǎng)絡(luò)訪問的情況下，建議采用微分段來保護(hù)工作負(fù)載，并防止其暴露于與橫向移動(dòng)相關(guān)的安全風(fēng)險(xiǎn)。

4.確定您需要的數(shù)據(jù)

對(duì)于零信任流程的下一階段，企業(yè)必須首先確定需要哪些信息才能有效實(shí)施控制。他們需要根據(jù)數(shù)據(jù)和可見性來制定能夠?qū)崿F(xiàn)結(jié)果的具體政策。

重要的是，零信任的有效實(shí)施依賴于對(duì)上下文信息的訪問來幫助制定政策。對(duì)于保護(hù)工作負(fù)載的微分段，最小元數(shù)據(jù)所指的是描述數(shù)據(jù)中心應(yīng)用程序和環(huán)境上下文中的工作負(fù)載的元數(shù)據(jù)。

5.制定策略

一旦整理了這些數(shù)據(jù)點(diǎn)，公司就可以為該特定業(yè)務(wù)流程構(gòu)建零信任分段策略并對(duì)其進(jìn)行驗(yàn)證。對(duì)于此階段，需要獲取三份數(shù)據(jù)。首先，受保護(hù)工作負(fù)載的實(shí)時(shí)流量事件。

接下來，每個(gè)工作負(fù)載和連接的上下文數(shù)據(jù)至關(guān)重要，包括與工作負(fù)載相關(guān)的元數(shù)據(jù)，以及直接源自工作負(fù)載的通信過程的詳細(xì)信息。

最后，業(yè)務(wù)需要繪制一個(gè)應(yīng)用程序依賴關(guān)系圖(基于前兩條數(shù)據(jù))，方便應(yīng)用程序所有者或細(xì)分領(lǐng)域的使用者快速可視化特定應(yīng)用程序的上游和下游依賴關(guān)系?？梢岳么藨?yīng)用程序依賴關(guān)系圖構(gòu)建微分段策略。該策略僅允許連接到應(yīng)用程序運(yùn)行所需的那些依賴項(xiàng)，零信任策略采用白名單列表方法，以精確指定您允許的內(nèi)容，拒絕其他一切默認(rèn)內(nèi)容。

6.驗(yàn)證、實(shí)施、監(jiān)控

一旦策略到位，無論是手動(dòng)方式還是通過自動(dòng)化方式，可用的流量和篡改監(jiān)控使得公司能夠持續(xù)監(jiān)控其環(huán)境的狀態(tài)并對(duì)任何變化做出反應(yīng)。在此階段，您必須了解業(yè)務(wù)的哪些其他要素可能會(huì)受到影響并降低風(fēng)險(xiǎn)。

對(duì)于分段(隔離)工作，風(fēng)險(xiǎn)最大的階段是執(zhí)行已編寫的策略，不允許其他流量進(jìn)出工作負(fù)載。如果策略錯(cuò)誤，則有可能導(dǎo)致生產(chǎn)中斷。因此，必須控制執(zhí)行的動(dòng)作，并有足夠的機(jī)會(huì)進(jìn)行監(jiān)控，以便可以快速檢測(cè)和修復(fù)任何問題。這就是策略測(cè)試至關(guān)重要的地方——它允許企業(yè)在應(yīng)用到最終系統(tǒng)之前，在“測(cè)試環(huán)境”中設(shè)置新流程。

鑒于在對(duì)系統(tǒng)造成輕微破壞的情況下盡快啟動(dòng)和運(yùn)行新流程的重要性，理想情況下，組織不能指望“一口吃個(gè)胖子”，希望一次處理多個(gè)領(lǐng)域任務(wù)而在零信任之旅中實(shí)現(xiàn)巨大飛躍是不現(xiàn)實(shí)的。

成功完成上述所有六個(gè)步驟后，應(yīng)當(dāng)返回第一步并重新開始，這次將重點(diǎn)放在不同的領(lǐng)域。通過重復(fù)該過程，組織可以逐步擴(kuò)展其零信任實(shí)施并不斷改善整體安全狀態(tài)，最終目標(biāo)是覆蓋整個(gè)基礎(chǔ)設(shè)施。

即使執(zhí)行了政策，過程也不會(huì)就此結(jié)束，公司必須持續(xù)監(jiān)控流量，并調(diào)查任何異常情況。零信任是一種安全策略，而不是其本身的結(jié)果。組織必須持續(xù)了解自己在零信任支柱上的成熟度，以便他們能夠繼續(xù)確定哪些支柱需要更多關(guān)注，并采取漸進(jìn)措施來提高成熟度。

來源：安全牛