其實,零信任架構有相對清晰的三層架構:業(yè)務控制層、通用控制平面和基礎架構三層。而且,實施的順序是從最上層的業(yè)務控制層開始、到通用控制平面,最后才是基礎架構層。

三層的職責各不相同:

業(yè)務控制層管理著業(yè)務層的安全,比如,研發(fā)人員能夠訪問實驗室,非研發(fā)人員不能訪問實驗室,這是業(yè)務層要管的。又比如,數(shù)據(jù)只能本地化,核心數(shù)據(jù)不得出境,也是業(yè)務要管的。

落到實現(xiàn)層面,由于業(yè)務控制層需要梳理業(yè)務邏輯,所以,會需要德勤、埃森哲和凱捷這樣的咨詢公司來參與。

通用控制平面負責用技術執(zhí)行業(yè)務控制的內容,本身是一系列的技術實現(xiàn)。它會幫系統(tǒng)搞清楚它是誰,定義它可以做什么,記錄并識別它做了什么,這三個問題。

具體的實現(xiàn)層面,需要微軟的Active Directory、Rapid7、戴爾的SecureWorks和SentinelOne等軟件方案來實現(xiàn)。

零信任環(huán)境的第三層是基礎架構,它應該由控制平面來控制。但由于硬件層缺少合適的協(xié)議,沒有正確的策略模型,所以,控制平面很難對基礎架構進行控制。

從具體的實現(xiàn)來講,如果基礎架構面向控制平面進行設計,就可以執(zhí)行來自業(yè)務控制層面和通用控制層面上定義的安全策略,而上層也可以通過來自基礎架構的遙測數(shù)據(jù)獲知更多細節(jié)。

戴爾在零信任中的角色是什么,為什么要談零信任?

零信任架構體系包含以上三個層面,而且還需要很好的集成,但由于沒有標準、沒有明確的職責劃分、沒有零信任基礎架構API等等,目前企業(yè)要承擔絕大部分集成的負擔,導致零信任實現(xiàn)起來非常困難。

戴爾可以簡化零信任的部署。戴爾可以提供包括存儲、網(wǎng)絡、服務器、終端設備在內的各種基礎架構,并與控制平面更好地整合,用完整的三個層面來構建零信任架構體系。推動零信任架構的更快落地。

所以,這里解釋文章一開始的問題,為什么戴爾要大談零信任?

戴爾作為全球范圍內的大型IT基礎架構提供商,在全球范圍內提供了大約三分之一的存儲,大約五分之一的服務器,以及數(shù)不清的終端設備。

戴爾有產(chǎn)業(yè)號召力和生態(tài)標準化方面的影響力。在零信任的問題上,戴爾正在推動整個業(yè)界實現(xiàn)零信任的集成,讓零信任更簡單地被采納,減輕企業(yè)集成的負擔。

零信任與現(xiàn)代安全三大要素

以上,談到了零信任的概念、作用和構成,能提升多云架構時代下的企業(yè)安全水平。零信任安全架構對安全體系帶來了較大變化,也為企業(yè)打造現(xiàn)代安全奠定了基礎。

現(xiàn)代安全有三大要素,而戴爾能支撐企業(yè)構建現(xiàn)代安全:

首先,戴爾作為基礎設施提供商,可以提供信任的基礎。

戴爾作為國際大廠,不僅有較高的品牌信譽。而且,戴爾能提供安全的交付過程,用戶能清楚地知道所使用的戴爾的產(chǎn)品,在哪里設計和生產(chǎn),從用戶下訂單到收獲部署期間有沒有被動過手腳,以確保安全。

零信任是戴爾基礎架構不可或缺的一部分,貫穿全生命周期。戴爾從產(chǎn)品設計和開發(fā)開始,就考慮零信任,在制造和交付環(huán)節(jié),在部署和運維以及停用階段,都實現(xiàn)了零信任的保障措施。制造和交付環(huán)節(jié)涉及的安全問題值得重視,業(yè)內出現(xiàn)了一些在交付環(huán)節(jié)零部件被動手腳,從而引發(fā)安全事件的先例。

第二,戴爾作為基礎設施提供商,可以簡化零信任的采用。

零信任架構集成的負擔太沉重,戴爾通過專為零信任架構而設計基礎架構,實現(xiàn)跟控制平面的集成,與身份管理、策略管理、威脅管理的集成。這意味著,戴爾的用戶更容易跟現(xiàn)有的安全解決方案集成在一起,簡化了零信任的采納。

最后,戴爾作為基礎設施提供商,還可以提供網(wǎng)絡恢復計劃。

說到底,零信任是用來防御安全威脅的,盡管可以提升網(wǎng)絡防御能力,但是,世界上沒有絕對的安全,萬一防御措施失效,后續(xù)就只能硬著陸了嗎?戴爾的實踐證明,用戶需要一個網(wǎng)絡恢復計劃,使業(yè)務快速恢復。

戴爾提供的這三方面能力正是現(xiàn)代企業(yè)安全的三大要素。如何加強現(xiàn)代化安全呢?且聽下文分解。

企業(yè)如何提高安全方面的投資回報率?
與專業(yè)安全廠商相比,戴爾做安全的優(yōu)勢是什么?
分享到

zhupb

相關推薦