零信任是什么意思?(通俗易懂)
在这个网络监控无处不在的时代,无论是谁,都很难确定他是值得信任的,也很难对信任本身给出定义。
例如,你能相信通过互联网发送的流量是安全的,未被监听吗?当然不能!将光纤租借给你的提供商呢?给数据中心布线的合同工呢?
正如爱德华·斯诺登(Edward Snowden)和马克·科雷恩(Mark Klein)等人所揭露的,有美国政府背景的间谍组织始终在监视网络流量。得知这些间谍组织试图进入大型组织的数据中心后,整个世界都为之震惊。他们为何这样做呢?其实如果你身处他们的位置,也会这样做,尤其是知道数据未经加密时。
“数据中心内的系统和流量是值得信任的”这种假设并不成立。很多年前,基于网络边界的安全防护合乎逻辑,但对现代网络及其使用模式而言,这种做法不再适用,因为只要攻陷一台主机或一条链路,攻击者便可在所谓“安全”的基础设施内畅行无阻。
你可能认为,根本不可能通过网络攻击扰乱核电站和电网等重要基础设施的正常运行,但科洛尼尔管道(美国最大的成品油管道运营商)和印度库丹库拉姆核电站都遭受了这样的攻击,这表明重要基础设施将继续成为黑客眼中的高价值攻击目标。这两次攻击有何相同之处呢?
在这两个案例中,安全措施都很糟糕:
零信任旨在解决在网络内部默认采取信任态度所带来的固有问题,有效地确保网络内部的通信和访问是安全的,无须考虑传输层的物理安全。这可谓志存高远,但借助当今强大的加密算法和自动化系统,这样的愿景完全可以实现。
例如,你能相信通过互联网发送的流量是安全的,未被监听吗?当然不能!将光纤租借给你的提供商呢?给数据中心布线的合同工呢?
正如爱德华·斯诺登(Edward Snowden)和马克·科雷恩(Mark Klein)等人所揭露的,有美国政府背景的间谍组织始终在监视网络流量。得知这些间谍组织试图进入大型组织的数据中心后,整个世界都为之震惊。他们为何这样做呢?其实如果你身处他们的位置,也会这样做,尤其是知道数据未经加密时。
“数据中心内的系统和流量是值得信任的”这种假设并不成立。很多年前,基于网络边界的安全防护合乎逻辑,但对现代网络及其使用模式而言,这种做法不再适用,因为只要攻陷一台主机或一条链路,攻击者便可在所谓“安全”的基础设施内畅行无阻。
你可能认为,根本不可能通过网络攻击扰乱核电站和电网等重要基础设施的正常运行,但科洛尼尔管道(美国最大的成品油管道运营商)和印度库丹库拉姆核电站都遭受了这样的攻击,这表明重要基础设施将继续成为黑客眼中的高价值攻击目标。这两次攻击有何相同之处呢?
在这两个案例中,安全措施都很糟糕:
- 在第一个攻击案例中,攻击者利用了如下一点:科洛尼尔管道网络的虚拟专用网络(VPN)连接可能使用的是明文密码,且没有采用多因素认证(MFA);
- 在第二个攻击案例中,在一名印度核电站员工使用的计算机上发现了恶意软件,而该计算机连接到了管理网络中的服务器。一旦进入管理网络,攻击者便可畅行无阻,因为网络内部的系统和流量默认是可信的。
零信任旨在解决在网络内部默认采取信任态度所带来的固有问题,有效地确保网络内部的通信和访问是安全的,无须考虑传输层的物理安全。这可谓志存高远,但借助当今强大的加密算法和自动化系统,这样的愿景完全可以实现。