中國古話有雲“失之毫釐,差之千里”,意指關鍵步驟對於整體架構有很大的影響,一點小小的改變都有可能帶來意想不到的問題。
在這一點上,Jenga 積木似乎與之“異曲同工”。這是一款由 Leslie Scott 在 1974 年發明的益智遊戲,玩家需要交替從積木塔中抽取積木,將它放到塔頂上,並使積木主體保持平衡。一步走錯或稍有不慎,積木主體就有可能在頃刻之間坍塌。
IT 安全體系的構建,與 Jenga 遊戲所傳達的理念是相似的。
對安全問題的一絲疏漏,都有可能帶來安全系統的全面崩潰,後果不堪設想。
永不信任,始終驗證 | Jenga 遊戲中不妨試試“零信任”理念
“零信任” 指的是一種 IT 安全模式,對任何想訪問應用及資料的介面、設備、人員、機構一律都採取拒絕信任的態度。“零信任”架構以嚴格的安全驗證作為支撐,只有通過驗證並得到授權的對象,才被允許存取。
説明企業從容應對網路安全挑戰,“零信任”至關重要
以“零信任”為基礎的解決方案能夠幫助企業從容、客觀地應對越來越多樣複雜的網路安全環境。要知道,在本地與混合雲相結合的背景下,訪問管理不僅僅是負責驗證網路內物件的許可權,還需要考慮網路外以及個人和企業的許可權。
試想一下,在多個單點登錄(SSO)或是擁有多種訪問管理產品的環境下,這無疑會增加認證訪問授權流程的複雜性,擴大安全系統的攻擊範圍,結果難免產生漏洞。而“零信任”則遵循“永不信任,始終驗證”的原則,在認證環節的每一步都進行確認,從而使環境化繁為簡。
除此之外,企業能夠廣泛靈活地運用以“零信任”為核心的解決方案,將它部署在雲端、本地或 SaaS 等各類型應用中,以保證從上到下、從內到外的安全。
如何實現“零信任”?Citrix Workspace 解決企業的後顧之憂
在現實生活中,“零信任”的理念需要依託企業的系統框架或是相關安全產品得以體現。在混合辦公環境下,Citrix 利用“零信任”框架的端到端解決方案 Citrix Workspace,不但消除了圍繞設備和訪問安全而產生的擔憂,還解決了隱私問題並改善了終端使用者體驗。
Citrix Workspace 帶有的 Citrix Gateway 能夠根據使用者的位置、風險狀況等因素控制會話所使用的認證機制,並支援 FIDO2、無密碼存取、基於生物識別或 OTP 的常規認證機制。
使用者成功登錄後,Citrix Workspace 就會自動監控使用者在所有應用程式、位置中的活動。系統一旦檢測到異常或任何可疑行為,就會採取相應的行動。比如,系統會提示重新認證或主動記錄使用者會話,並避免任何使用者或業務資訊被惡意軟體竊取。
此外,Citrix Workspace 還可以讓管理員定義用戶的訪問範圍。具體來說,就是通過集成的網路過濾引擎,即時檢查安全威脅,並不斷評估從 Citrix Workspace 內存取的每個 URL,實現對應用程式的安全存取 。
發表迴響