《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 英國(guó)國(guó)家網(wǎng)絡(luò)安全中心:零信任架構(gòu)設(shè)計(jì)原則(二)

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心:零信任架構(gòu)設(shè)計(jì)原則(二)

2021-09-25
來源:祺印說信安
關(guān)鍵詞: 零信任 架構(gòu)

  4、零信任架構(gòu)設(shè)計(jì)原則:使用策略來授權(quán)請(qǐng)求

  每個(gè)對(duì)數(shù)據(jù)或服務(wù)的請(qǐng)求都應(yīng)根據(jù)策略進(jìn)行授權(quán),。

  介紹

  零信任架構(gòu)的強(qiáng)大之處在于您定義的訪問策略,。政策還有助于促進(jìn)與來賓用戶或合作伙伴組織的數(shù)據(jù)或服務(wù)的風(fēng)險(xiǎn)管理共享。

  使用支持持續(xù)身份驗(yàn)證和授權(quán)過程的產(chǎn)品,、托管服務(wù)和協(xié)議,。

  示例 - 策略授權(quán)的訪問

  這是一個(gè)用戶訪問服務(wù)或公司數(shù)據(jù)的簡(jiǎn)單理論示例,,其中包含授權(quán)請(qǐng)求的策略,。一個(gè)更深入的例子,擴(kuò)展了授權(quán)過程中信號(hào)的使用,,可以在下面的使用多個(gè)信號(hào)做出訪問決策中找到,。

  用戶建立與策略實(shí)施點(diǎn)的連接,這將調(diào)解他們與請(qǐng)求的服務(wù)或數(shù)據(jù)的連接,。

  該策略執(zhí)行點(diǎn)會(huì)查詢策略引擎的訪問決定,。在向執(zhí)行點(diǎn)提供訪問決定之前,策略引擎將根據(jù)訪問策略評(píng)估請(qǐng)求,。

  如果訪問請(qǐng)求被策略引擎接受,,策略執(zhí)行點(diǎn)就會(huì)允許該請(qǐng)求。如果它被策略引擎拒絕,,則連接將被丟棄,。

  訪問決策正在不斷地實(shí)時(shí)評(píng)估。安全狀態(tài)的變化可能需要終止連接或重新進(jìn)行身份驗(yàn)證,。

  如何使用策略來授權(quán)請(qǐng)求取決于部署的零信任技術(shù),。例如,,使用托管云服務(wù)的零信任與本地網(wǎng)絡(luò)不同。

  在某些方法中,,使用的名稱和術(shù)語(yǔ)可能與我們上面的示例略有不同,。

  持續(xù)評(píng)估

  通過監(jiān)控來自用戶和設(shè)備的信號(hào)并對(duì)其進(jìn)行持續(xù)評(píng)估來支持持續(xù)評(píng)估。如果對(duì)其安全性的信心下降,,則可能會(huì)在授權(quán)繼續(xù)訪問服務(wù)和數(shù)據(jù)之前動(dòng)態(tài)觸發(fā)重新身份驗(yàn)證,。

  無(wú)論如何設(shè)計(jì)零信任架構(gòu),策略引擎或任何強(qiáng)制執(zhí)行策略的組件都應(yīng)僅在滿足定義的嚴(yán)格策略時(shí)才允許連接,。

  保護(hù)策略引擎

  必須高度信任任何執(zhí)行訪問策略的產(chǎn)品或服務(wù),,這一點(diǎn)很重要。應(yīng)該確保架構(gòu)的這些基本元素在設(shè)計(jì)時(shí)考慮了零信任,。如果此組件遭到破壞,,攻擊者將可以控制誰(shuí)有權(quán)訪問數(shù)據(jù)或服務(wù)。

  重要的是,,對(duì)策略引擎的訪問僅限于與受信任的策略實(shí)施點(diǎn)或提供信號(hào)的服務(wù)(例如用戶身份服務(wù))進(jìn)行通信,。它不應(yīng)與不受信任的來源通信,例如未經(jīng)身份驗(yàn)證的最終用戶設(shè)備,。

  當(dāng)策略引擎解析信號(hào)時(shí),,源應(yīng)該來自相互認(rèn)證的可信和已知實(shí)體。輸入也應(yīng)該在解析之前進(jìn)行驗(yàn)證,。這可確保策略引擎不會(huì)消耗任何惡意內(nèi)容,。如果您使用的策略引擎是托管服務(wù),則安全解析信號(hào)的過程很可能是服務(wù)提供商的責(zé)任,。

  保護(hù)導(dǎo)入策略引擎的策略也很重要,。限制誰(shuí)可以將策略導(dǎo)入受信任用戶以及能夠?qū)徍撕蛯彶椴呗缘哪芰κ顷P(guān)鍵。

  使用多個(gè)信號(hào)來做出訪問決策

  策略決策應(yīng)考慮從歷史信息和實(shí)時(shí)連接信息中獲取的多個(gè)信號(hào),??傊@些能夠構(gòu)建上下文,,因此可以決定是否可以足夠信任訪問請(qǐng)求以繼續(xù),。這些信號(hào)被輸入到一個(gè)策略引擎中,因此它可以做出明智的訪問決策,。

  使用多個(gè)信號(hào)來獲得對(duì)訪問請(qǐng)求的信心很重要,,因?yàn)檫@將提供更多信息進(jìn)行分析,并提供更大的信心,,即請(qǐng)求者是真實(shí)的并且他們的設(shè)備處于良好的網(wǎng)絡(luò)健康狀態(tài),。

  高影響力的操作,例如創(chuàng)建新的管理員級(jí)別用戶,必須滿足嚴(yán)格的策略要求才能被信任,。而相對(duì)較低影響的操作,,例如查看在線午餐菜單,則必須滿足更寬松的政策要求,。

  示例 - 向策略引擎評(píng)估信號(hào)

  下圖描述了策略引擎如何評(píng)估多個(gè)信號(hào)的理論示例,。信號(hào)和用戶訪問(通過策略執(zhí)行點(diǎn))由策略引擎持續(xù)評(píng)估。

  根據(jù)對(duì)零信任的實(shí)施和使用的信號(hào)類型,,細(xì)節(jié)可能會(huì)發(fā)生變化,,但此處說明的原則應(yīng)該是相同的。

  購(gòu)買零信任技術(shù)

  在為零信任架構(gòu)選擇技術(shù)時(shí),,請(qǐng)?jiān)u估它們支持的信號(hào)類型以及其他相關(guān)功能,,以便與策略引擎兼容。

  策略引擎可以評(píng)估的一些示例信號(hào)是:

  用戶的角色

  用戶的物理位置

  認(rèn)證因素

  設(shè)備健康

  一天中的時(shí)間

  要訪問的服務(wù)的價(jià)值

  所要求的行動(dòng)的風(fēng)險(xiǎn)

  基于風(fēng)險(xiǎn)的引擎

  一些策略引擎將允許創(chuàng)建基于風(fēng)險(xiǎn)的訪問策略,,可能會(huì)提示額外的信號(hào)以獲得對(duì)連接的更多信心,。

  基于風(fēng)險(xiǎn)的策略引擎會(huì)考慮用戶和設(shè)備的置信度,動(dòng)態(tài)調(diào)整訪問策略作為響應(yīng),。例如,,假設(shè)用戶在正常工作時(shí)間之外首次嘗試訪問高價(jià)值服務(wù)。在這種情況下,,策略引擎可能會(huì)要求用戶提供用于身份驗(yàn)證的第二個(gè)因素,。

  其他注意事項(xiàng)

  拒絕訪問

  當(dāng)訪問請(qǐng)求被拒絕時(shí),請(qǐng)考慮如何通知用戶,。太多的信息可能會(huì)幫助攻擊者,,太少可能會(huì)挫敗合法用戶。

  可能會(huì)指出存在身份驗(yàn)證錯(cuò)誤,,但不會(huì)通過說“該賬戶不存在”之類的內(nèi)容來詳細(xì)說明失敗的原因,。如果沒有這些線索,攻擊者要枚舉認(rèn)證信息就困難得多,。

  打破玻璃

  如果出現(xiàn)對(duì)數(shù)據(jù)訪問至關(guān)重要的緊急情況,,可能需要制定一個(gè)允許建立連接的流程,,即使無(wú)法滿足訪問策略也是如此,。任何使用破玻璃程序的行為都應(yīng)注意共享媒體,例如群組郵箱或共享聊天頻道,。這樣就可以發(fā)現(xiàn)任何濫用憑據(jù)的行為并及時(shí)采取行動(dòng),。

  在這種情況下,需要謹(jǐn)慎管理風(fēng)險(xiǎn)以防止濫用此功能,。例如,,限制與緊急訪問相關(guān)的風(fēng)險(xiǎn),只允許從個(gè)人用戶帳戶、特定設(shè)備上,、指定位置在有限的時(shí)間內(nèi)進(jìn)行此類訪問,,并且需要最低權(quán)限。

  可用性

  一旦定義了管理對(duì)數(shù)據(jù)和服務(wù)的訪問控制的策略,,應(yīng)該評(píng)估可用性是否因錯(cuò)誤地阻止合法訪問請(qǐng)求而受到影響,。

  首次定義策略后,首先在一小段時(shí)間內(nèi)記錄并不拒絕訪問,,以確保策略按預(yù)期運(yùn)行,。在此評(píng)估期間,定期審核日志并在發(fā)生惡意嘗試訪問數(shù)據(jù)或服務(wù)時(shí)立即采取措施非常重要,。

  可能的情況是,,需要一個(gè)過渡期,傳統(tǒng)安全控制措施會(huì)主動(dòng)阻止請(qǐng)求,,同時(shí)正在衡量新違抗策略的有效性,。

  5、零信任架構(gòu)設(shè)計(jì)原則:無(wú)處不在的認(rèn)證和授權(quán)

  假設(shè)網(wǎng)絡(luò)是敵對(duì)的,,驗(yàn)證和授權(quán)所有訪問數(shù)據(jù)或服務(wù)的連接,。

  介紹

  構(gòu)建具有強(qiáng)大身份驗(yàn)證方法的系統(tǒng)并構(gòu)建應(yīng)用程序以接受來自策略引擎的訪問決策。

  在評(píng)估與訪問請(qǐng)求相關(guān)的風(fēng)險(xiǎn)時(shí),,身份驗(yàn)證和授權(quán)決策應(yīng)考慮多種信號(hào),,例如設(shè)備健康狀況、設(shè)備位置,、用戶身份和狀態(tài),。

  多因素

  MFA是零信任架構(gòu)的要求。

  這并不意味著用戶體驗(yàn)一定很差,。在現(xiàn)代設(shè)備和平臺(tái)上,,可以通過良好的用戶體驗(yàn)實(shí)現(xiàn)強(qiáng)大的MFA。例如,,僅當(dāng)用戶和設(shè)備的信心下降時(shí)才觸發(fā) MFA,。某些身份驗(yàn)證應(yīng)用程序會(huì)在受信任的設(shè)備上提供推送通知,因此用戶無(wú)需為鍵入代碼或查找硬件令牌而煩惱,。

  值得注意的是,,并非所有身份驗(yàn)證因素對(duì)用戶都是可見的,其中一個(gè)因素可能是使用內(nèi)置 FIDO2 (線上快速身份驗(yàn)證服務(wù))平臺(tái)身份驗(yàn)證器的加密支持的無(wú)密碼登錄,。

  可用性

  重要的是,,強(qiáng)身份驗(yàn)證不會(huì)妨礙服務(wù)的可用性。例如,,僅當(dāng)請(qǐng)求具有較高影響時(shí)才提示其他身份驗(yàn)證因素,,例如請(qǐng)求敏感數(shù)據(jù)或特權(quán)操作,,包括創(chuàng)建新用戶。應(yīng)考慮 SSO,,以減少 MFA 的摩擦,。

  應(yīng)考慮采用基于風(fēng)險(xiǎn)的方法來減輕額外身份驗(yàn)證因素造成的更大影響。在上面的示例中,,如果用戶的置信水平足夠高,,則可以避免其他因素。

  無(wú)密碼身份驗(yàn)證(例如 FIDO2)是一種理想的解決方案,,因?yàn)樗峁┝藦?qiáng)大的安全性和出色的用戶體驗(yàn),。考慮實(shí)施無(wú)密碼身份驗(yàn)證,,以在用戶所有服務(wù)中獲得強(qiáng)大,、一致和積極的用戶體驗(yàn)。

  服務(wù)到服務(wù)

  服務(wù)之間的請(qǐng)求也需要進(jìn)行身份驗(yàn)證,。通常是使用 API 令牌,、OAuth 2.0 或公鑰基礎(chǔ)設(shè)施 (PKI)等框架來實(shí)現(xiàn)的。

  使用相互身份驗(yàn)證,,因此用戶可以確信通信的兩個(gè)服務(wù)都是真實(shí)的,。這是構(gòu)建允許列表時(shí)的關(guān)鍵,以根據(jù)身份授權(quán)服務(wù)之間的連接,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。