構(gòu)建基于零信任的數(shù)據(jù)不落地安全體系
廣義上講,凡是有固定載體、不會瞬間消失的持久化數(shù)據(jù)都是落地數(shù)據(jù),例如存儲在硬盤上的數(shù)據(jù)。與之對應,存儲在內(nèi)存中或在網(wǎng)絡中傳輸?shù)摹⑹褂猛戤吘蜁У臄?shù)據(jù)就是不落地數(shù)據(jù)。
這種不落地數(shù)據(jù)在使用過程中會遇到一些安全問題,特別是在第三方數(shù)據(jù)共享、外包人員使用組織內(nèi)部數(shù)據(jù)等場景下,外部接入人員能夠獲取到內(nèi)部敏感數(shù)據(jù)訪問權(quán)限,尤其是源代碼、開發(fā)文檔、業(yè)務數(shù)據(jù)等核心文件數(shù)據(jù)的下載權(quán)限,加之外部人員身份復雜、流動性大,導致數(shù)據(jù)泄露、違規(guī)訪問等風險。
基于零信任的數(shù)據(jù)不落地方案可以有效避免這種風險。
1、為什么是零信任
隨著數(shù)字經(jīng)濟的快速發(fā)展,傳統(tǒng)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變,這改變了應用資源的訪問方式,也帶來了核心數(shù)據(jù)被攻擊導致泄露的安全風險。據(jù)不完全統(tǒng)計,2019年全球披露的數(shù)據(jù)泄露事件有5183起,泄露的數(shù)據(jù)量達到了79.95億條記錄。其中,內(nèi)部威脅是數(shù)據(jù)泄露的第二大原因,員工擁有過度的權(quán)限、安全意識薄弱等是引起此類事件的關(guān)鍵因素。
零信任代表了新一代的網(wǎng)絡安全防護理念,它的關(guān)鍵在于打破默認的“信任”,其核心理念是“持續(xù)驗證,永不信任”。默認不信任企業(yè)網(wǎng)絡內(nèi)外的任何人、設(shè)備和系統(tǒng),基于身份認證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應用可信和鏈路可信。基于零信任原則,可以創(chuàng)建一種以數(shù)據(jù)為中心的全新邊界,通過強身份驗證技術(shù)保護數(shù)據(jù)。
與傳統(tǒng)數(shù)據(jù)安全方案相比,基于零信任的數(shù)據(jù)不落地方案在確保第三方人員數(shù)據(jù)共享使用的同時,通過數(shù)據(jù)資源隔離、細粒度授權(quán)控制、數(shù)據(jù)審批、多維審計等機制,將數(shù)據(jù)的共享和流轉(zhuǎn)進行控制,實現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離。這種方案的最典型價值在于構(gòu)建了虛擬的數(shù)據(jù)資源安全域,所有數(shù)據(jù)在完全隔離的“安全盤”上中轉(zhuǎn),同時數(shù)據(jù)的傳輸、使用、共享等環(huán)節(jié)實現(xiàn)了全流程管控,這是一個輕量化、一站式、全生命周期的整體數(shù)據(jù)安全解決方案。
2、基于零信任的數(shù)據(jù)安全體系,如何落地
通過構(gòu)建以“零信任”為核心的企業(yè)新一代安全架構(gòu),從終端可信、身份可信、網(wǎng)絡可信到數(shù)據(jù)可信,各個環(huán)節(jié)建立多層防線,打造面向用戶的數(shù)據(jù)資產(chǎn)安全訪問體系,構(gòu)建虛擬化的數(shù)據(jù)資源安全邊界,實現(xiàn)全流程管控的數(shù)據(jù)不落地;并通過安全服務或安全運維人員開展持續(xù)威脅監(jiān)測、威脅分析研判、事件及時通告、快速響應處置,將整個數(shù)據(jù)接入訪問的縱深安全防護體系,并有效地運營起來,從而發(fā)揮出整體安全保障體系的最大優(yōu)勢。
整個體系依據(jù)等保2.0和《數(shù)據(jù)安全法》等要求,設(shè)計并構(gòu)建覆蓋數(shù)據(jù)訪問安全、數(shù)據(jù)交換與傳輸安全、訪問控制、數(shù)據(jù)使用申請與管理的一站式數(shù)據(jù)安全管控方案;基于零信任安全理念,將數(shù)據(jù)使用權(quán)和數(shù)據(jù)所有權(quán)分離,構(gòu)建虛擬隔離的數(shù)據(jù)資源安全邊界,防止數(shù)據(jù)泄露、數(shù)據(jù)篡改等事件發(fā)生,打造零信任架構(gòu)下的新一代數(shù)據(jù)安全管控和隔離方案,實現(xiàn)數(shù)據(jù)傳輸、使用、共享安全。
3、零信任加持下的數(shù)據(jù)安全,有啥優(yōu)勢
1)最小授權(quán)
以細粒度的應用、接口、數(shù)據(jù)等資源為核心保護對象,遵循最小權(quán)限原則,構(gòu)筑端到端的邏輯身份邊界。
2)便捷接入
對接企業(yè)統(tǒng)一身份中心實現(xiàn)賬號生命周期管理,通過釘釘、企業(yè)微信、飛書等掃碼接入,實現(xiàn)WiFi安全打通,讓用戶隨時隨地安全辦公。
3)動態(tài)控制
基于流量身份化,終端、環(huán)境檢測,實現(xiàn)統(tǒng)一、自適應訪問控制,根據(jù)業(yè)務訪問主體的信任度、環(huán)境的風險進行持續(xù)度量并動態(tài)判定是否授權(quán)。
4)端口隱藏
先授信后認證再連接,業(yè)務完全隱藏到代理網(wǎng)關(guān)后端,實現(xiàn)網(wǎng)絡、應用、業(yè)務攻擊面收斂,業(yè)務對非法訪問/攻擊者完全隱身。
5)數(shù)據(jù)不落地
將應用執(zhí)行和顯示分離,對數(shù)據(jù)的執(zhí)行、傳輸、存儲進行嚴格的權(quán)限控制,確保數(shù)據(jù)的流轉(zhuǎn)受到嚴格的策略管控,對所有應用數(shù)據(jù)出安全域進行審批,確保數(shù)據(jù)傳輸、使用、共享安全。
4、小結(jié)
將零信任架構(gòu)引入到數(shù)據(jù)安全防護體系中,可以將動態(tài)訪問控制、最小化授權(quán)、網(wǎng)絡隱身等與數(shù)據(jù)不落地技術(shù)有機結(jié)合起來,讓數(shù)據(jù)隔離和統(tǒng)一管控變得簡單。數(shù)據(jù)的訪問用戶無法直接接觸到目標數(shù)據(jù)資源,僅可以通過受控的“安全盤”訪問虛擬的投影目標。由于用戶與目標資源完全隔離,因此可以對0day攻擊、勒索病毒等常見攻擊免疫,從根本上解決數(shù)據(jù)泄露問題。此種解決方案可應用于各類數(shù)據(jù)開放、共享交換等業(yè)務場景,滿足數(shù)據(jù)不落地、防勒索病毒、遠程瀏覽器隔離(RBI)等安全需求。
