介紹
為了從零信任中獲益,需要了解架構的每個組件,包括組織的用戶、設備以及他們正在訪問的服務和數據。
正確理解組織的資產很可能涉及資產發現階段,這是零信任之旅的第一步。在某些環境中,可能具有挑戰性,并且可能涉及使用自動化工具來發現網絡上的資產。在其他情況下,可以通過遵循非技術程序(例如查詢采購記錄)來確定組織的資產。
了解環境中存儲了哪些數據、其位置和敏感性也很重要。了解數據及其相關敏感性將有助于制定有效且適當的訪問策略。
過渡到零信任
無論是從具有許多預先存在的服務的已建立系統過渡到零信任架構,還是開始全新的架構部署,資產發現都同樣重要。
如果在不考慮現有服務的情況下實施零信任架構,可能面臨更高的風險。這些服務可能不是為敵對的、不受信任的網絡設計的,因此將無法保護自己免受攻擊。
進行風險評估
一旦了解了組織的架構,就可以更好地確定新目標架構的風險并確保它們得到緩解。
在資產發現階段之后開始進行風險評估是明智的,包括對零信任方法進行威脅建模。此評估可用于幫助組織了解正在考慮的零信任組件是否會減輕-防范所有風險。
風險緩解的程度可能取決于資產的重要性和風險偏好。因此,必須評估資產的重要性并為其提供適當的保護措施。
如果使用零信任方法無法緩解所有風險,則需要保留當前網絡架構中的現有安全控制。
