限制訪問至關重要，因為它減少了任何用戶可用的數據和進程的范圍——“攻擊面”。這意味著，無論是通過電子郵件中發(fā)送的勒索軟件包還是軟件供應鏈受到損害，網絡攻擊破壞企業(yè)其余數據的風險最小。

從邏輯上來說，這種趨勢催生了企業(yè)安全的“零信任”范式。但是零信任是什么意思?而且，除了滿足零信任架構的技術要求之外，它對企業(yè)的備份和歸檔流程意味著什么?

設計零信任環(huán)境

零信任讓安全團隊自動分割其網絡以防止網絡攻擊。為此，零信任架構構建了一個基于超粒度訪問權限的安全環(huán)境，這些權限會自動分配和實時重新分配給用戶。

這種程度的自動化意味著零信任可以提供增強的安全性，同時讓安全團隊不必人工分配或重新分配其企業(yè)網絡的訪問權限。它還減少了員工安全程序的摩擦和挫敗感，因為可以保證在幾分鐘內更改權限。

這是零信任的技術清單，但在他們甚至可以考慮遷移到自動化訪問權限之前，所有團隊都應該考慮一個主要的先決條件，而這個先決條件是誰應該首先訪問哪些信息以及為什么訪問。

這是一個基本問題，但它掩蓋了安全團隊在全面實現自動化之前必須解決的主要需求。企業(yè)需要花費大量時間對其企業(yè)內部的各個利益相關者進行審計和細分，并審查和分解零信任架構應該識別的所有數據和流程類別。

在進行此類審查時，還需要考慮額外的數據類別：備份和存檔數據。

對備份進行零信任

與備份和存檔相比，安全團隊通常必須更頻繁地訪問正在進行的工作流程。這是因為實時數據通常需要立即且不間斷的訪問才能讓業(yè)務運營繼續(xù)進行，而訪問備份和存檔數據的時間敏感性要低得多。

然而，對備份和存檔數據進行更嚴格的管理更可行，企業(yè)應該嘗試最大限度地限制對此類數據的訪問。這不僅是因為許多備份和歸檔記錄(例如財務信息、客戶詳細信息或過去的項目)的敏感性，還因為保存這些數據對業(yè)務連續(xù)性至關重要。

最終，所有系統(tǒng)都有可能出錯，總是存在非零風險。也就是說企業(yè)的零信任架構將面臨安全風險，或者將遭受一些會破壞企業(yè)的實時環(huán)境和數據的事故或攻擊事件。在這種情況下，將需要使用備份和存檔數據來最大限度地減少運營停機時間，并讓企業(yè)的團隊重新投入到生產性工作中。

將存儲視為零信任的最終應急措施

因此，選擇的備份和歸檔存儲解決方案不應是事后的想法，而應被視為應急計劃的關鍵部分。如果企業(yè)的安全和運營生態(tài)系統(tǒng)中的其他一切都失敗了，企業(yè)需要確信其備份解決方案是安全的，這樣就可以使用它來讓團隊從危機中恢復過來。

這在實踐中意味著什么?企業(yè)除了使其備份受到零信任架構中可能的最嚴格和唯一級別的限制之外，還應該確保保留多個備份，其中一些備份甚至無法被其任何運營團隊訪問。在實踐中，應該通過“3-2-1”規(guī)則來實現這一點：在至少兩種不同的存儲介質上至少保留三個備份，其中至少一個保留在異地。

然而，即使是這種方法也容易受到破壞、攻擊或事故的影響。這就是企業(yè)還應該確保其備份解決方案是不可變的原因。也就是說，沒有人能夠在指定的時間范圍內更改或刪除它。不變性可以防止任何人刪除或加密數據，從而允許不可變備份作為在其他所有方法都失敗時恢復數據的最終應急措施。

總之，零信任架構是最大化現有工作負載安全性并確保備份保密和安全的絕佳方式。但為了實現業(yè)務連續(xù)性的最終目的，零信任架構需要與業(yè)務日常活動隔離且進行不可變的數據存儲。有了這最后一道防線，才能保證企業(yè)運營的連續(xù)性和安全性。