和零信任相比,精益信任有以下不同:
1)信任控制理念不同
相比于零信任“從不信任,總是驗證”的理念,精益信任通過信任和風險的反饋控制,實現(xiàn)“精確而足夠”的信任。對零信任的嚴格解釋,意味著信任永遠為零,不具有擴展、變化能力。而精益信任認為信任不是靜態(tài)的,信任水平會隨行為、環(huán)境的變化而變化。宏觀來看信任也不是二進制的,在可信和不可信之間,應該有中間地帶。
2)實現(xiàn)路徑不同
已有的零信任架構多圍繞身份進行構建,聚焦于身份管理和訪問控制。精益信任架構則以風險和信任為中心,與端點檢測響應、態(tài)勢感知、VPN等安全組件進行聯(lián)動,統(tǒng)籌了內外網(wǎng)的安全監(jiān)測和控制機制,實現(xiàn)安全架構的重構。身份安全只是精益信任架構的一部分。
總的來說,在精益信任中,業(yè)務交互以信任為基石,業(yè)務的開展需要信任的建立。并且,信任與風險相伴相生,網(wǎng)絡安全不能實現(xiàn)零風險,只能管理風險。風險的管理,通過對信任的控制實現(xiàn)。進一步,還要持續(xù)監(jiān)測評估風險,根據(jù)業(yè)務的需要和風險的反饋,持續(xù)調整信任。這一整個信任與風險的精益控制回路,是精益信任的核心理念。
精益信任落地架構
基于精益信任理念,深信服實踐了精益信任安全架構:
架構包含精益信任平臺和精益信任插件。精益信任平臺部署于應用服務區(qū)和訪問終端之間,對應用服務區(qū)進行保護和訪問行為控制。精益信任插件部署在訪問終端和后端應用系統(tǒng),負責對終端進行安全認證、威脅保護和設備感知,對應用進行攻擊防護和感知檢測。
該架構中,精益信任理念的落地,主要分為兩個階段:
1)信任建立階段:
信任建立前,默認任何用戶、設備都不可信。依據(jù)身份、設備、環(huán)境的多源上下文信息,在信任控制中心對用戶、設備進行信任的評估,依據(jù)評估結果確定信任等級,建立信任?;谛湃蔚燃壓唾Y源安全等級,確定訪問控制規(guī)則,下發(fā)安全接入網(wǎng)關,開展業(yè)務訪問。
2)信任和風險控制階段:
訪問過程中,通過檢測分析中心、終端管理中心、身份認證中心,對訪問行為、設備狀態(tài)、環(huán)境態(tài)勢、資源安全等級進行持續(xù)的風險和信任評估。依據(jù)評估結果,精益調整信任等級以及訪問控制規(guī)則。持續(xù)循環(huán)反饋,實現(xiàn)信任和風險的精益控制。