“零信任”是最近在互聯(lián)網(wǎng)上流行的安全術(shù)語(yǔ)之一，但它意味著什么？為什么安全或IT審計(jì)團(tuán)隊(duì)?wèi)?yīng)該開(kāi)始關(guān)注這個(gè)術(shù)語(yǔ)？

　　本文將概述零信任安全模型以及如何在企業(yè)中通過(guò)快速迭代模式有效地建立零信任架構(gòu)。本文還將列出一些潛在的審計(jì)或咨詢(xún)方法，審計(jì)部門(mén)可以采用這些方法來(lái)加強(qiáng)他們?cè)谄髽I(yè)中作為“值得信賴(lài)的顧問(wèn)”的地位。零信任并不是完全取代當(dāng)前的網(wǎng)絡(luò)保護(hù)模式，甚至不是改變基礎(chǔ)設(shè)施，而是增強(qiáng)它們，以增強(qiáng)網(wǎng)絡(luò)保護(hù)。讀者可以利用這個(gè)機(jī)會(huì)，增加對(duì)這一主題的了解，或者開(kāi)始制定評(píng)估計(jì)劃，以確定你的組織是否已經(jīng)為這一新興模式做好了充分的準(zhǔn)備。

　　零信任生命周期

　　1

　　定義保護(hù)面

　　傳統(tǒng)的安全方式通常側(cè)重于定義和保護(hù)企業(yè)網(wǎng)絡(luò)周?chē)陌踩吔?，并嘗試將敏感數(shù)據(jù)或易受攻擊的信息系統(tǒng)與該邊界保持距離。遠(yuǎn)程工作人員通過(guò)使用VPN等技術(shù)將這一傳統(tǒng)邊界延伸到用戶(hù)的家庭網(wǎng)絡(luò)中，不僅使傳統(tǒng)企業(yè)網(wǎng)絡(luò)備受挑戰(zhàn)，而且使防御資源分配變得困難。

　　零信任通過(guò)使用關(guān)鍵數(shù)據(jù)、應(yīng)用程序、資產(chǎn)和服務(wù)(DAAS)分組來(lái)專(zhuān)門(mén)定義和開(kāi)發(fā)“保護(hù)面”，從而與此模型不同。

　　應(yīng)使用數(shù)據(jù)分類(lèi)政策或標(biāo)準(zhǔn)，根據(jù)數(shù)據(jù)對(duì)企業(yè)、客戶(hù)和業(yè)務(wù)合作伙伴的相對(duì)重要性，對(duì)數(shù)據(jù)進(jìn)行詳盡的識(shí)別和分類(lèi)

　　應(yīng)對(duì)應(yīng)用程序進(jìn)行評(píng)估，以確定它們存儲(chǔ)、傳輸或處理敏感數(shù)據(jù)的級(jí)別，以及在應(yīng)用程序變得不可用或被惡意行為者勒索時(shí)對(duì)企業(yè)的價(jià)值

　　應(yīng)對(duì)資產(chǎn)(筆記本電腦、平板電腦、服務(wù)器、路由器等)進(jìn)行詳盡的清點(diǎn)，并對(duì)其進(jìn)行進(jìn)一步評(píng)估，以便納入個(gè)別保護(hù)面。

　　應(yīng)識(shí)別和評(píng)估服務(wù)(域名系統(tǒng)、電子郵件、動(dòng)態(tài)主機(jī)配置協(xié)議等)，以便納入受保護(hù)面。

　　此階段的審計(jì)重點(diǎn)可能包括獲取和檢查組織的數(shù)據(jù)分類(lèi)策略，以及確定系統(tǒng)和常用數(shù)據(jù)是否按此策略分類(lèi)。進(jìn)一步的保證活動(dòng)可能包括：確定企業(yè)是否制定了零信任路線(xiàn)圖并將其傳達(dá)給必要的人員，以及該路線(xiàn)圖是否明確確定了企業(yè)保護(hù)面、每個(gè)保護(hù)面的DAAS、責(zé)任方以及識(shí)別和評(píng)估活動(dòng)的狀況。本階段的審計(jì)重點(diǎn)往往是確定是否已經(jīng)為每個(gè)保護(hù)面制定了保護(hù)DAAS的初始安全政策。

　　2

　　對(duì)保護(hù)面內(nèi)的事務(wù)處理流做映射

　　在定義各個(gè)保護(hù)面之后，應(yīng)努力確定數(shù)據(jù)、應(yīng)用程序、資產(chǎn)和服務(wù)之間的交互方式。這包括確定端口、協(xié)議、網(wǎng)絡(luò)流量基線(xiàn)、網(wǎng)絡(luò)上的源和目的地位置。這項(xiàng)測(cè)繪工作將使企業(yè)能夠微調(diào)和實(shí)施每個(gè)保護(hù)區(qū)所需的定制保護(hù)程度，而不會(huì)影響DAAS的可用性、性能和可用性。

　　這一階段的審計(jì)重點(diǎn)可以包括獲取和檢查與保護(hù)面有關(guān)的網(wǎng)絡(luò)圖文件，是否在每個(gè)圖中說(shuō)明相關(guān)的DAAS，以及是否存在足夠的細(xì)節(jié)來(lái)描述范圍內(nèi)的DAA之間的相互作用。進(jìn)一步的保證活動(dòng)還可以包括評(píng)估先前步驟中定義的初始安全策略是否已修改，或在此審查之后是否需要額外的控制，以及是否正式安排了對(duì)DAAS相互依賴(lài)關(guān)系的例行審查，以確定更改并相應(yīng)調(diào)整安全策略。

　　3

　　開(kāi)發(fā)零信任架構(gòu)

　　零信任不僅僅是訪(fǎng)問(wèn)控制，還包括有效利用多種技術(shù)，如深度數(shù)據(jù)包檢測(cè)、端點(diǎn)保護(hù)、數(shù)據(jù)防丟失、網(wǎng)絡(luò)過(guò)濾等，僅允許可信交易存在于網(wǎng)絡(luò)上。在確定了企業(yè)保護(hù)面及其各自的DAAS相互依賴(lài)關(guān)系之后，可以根據(jù)企業(yè)獨(dú)特的保護(hù)要求形成實(shí)際的零信任體系結(jié)構(gòu)。企業(yè)通常會(huì)尋求使用防火墻或其他網(wǎng)絡(luò)隔離機(jī)制來(lái)將保護(hù)面彼此隔離，從而創(chuàng)建“微隔離”。下一代防火墻是此階段的主干，因?yàn)樗哂性贠SI模型的所有七層提供網(wǎng)絡(luò)過(guò)濾的固有能力。

　　此階段的審計(jì)重點(diǎn)可能會(huì)借助上一步來(lái)確定上面列出的特定安全設(shè)備或服務(wù)是否易于關(guān)聯(lián)保護(hù)面并正確定位在網(wǎng)絡(luò)上。審計(jì)重點(diǎn)還可能包括確定是否進(jìn)行了良好架構(gòu)的評(píng)審，并使用適當(dāng)?shù)募夹g(shù)和業(yè)務(wù)主管簽字批準(zhǔn)來(lái)驗(yàn)證架構(gòu)是否滿(mǎn)足業(yè)務(wù)需求

　　4

　　創(chuàng)建零信任策略

　　零信任策略的創(chuàng)建規(guī)定了“吉卜林方法(譯者注)”的使用，以確保授予用戶(hù)或系統(tǒng)等主體的任何訪(fǎng)問(wèn)權(quán)限都是適當(dāng)?shù)?。這涉及到詳盡地確定：

　　應(yīng)該允許哪些人訪(fǎng)問(wèn)企業(yè)DAAS？

　　將允許哪些應(yīng)用程序訪(fǎng)問(wèn)企業(yè)DAAS？

　　應(yīng)該在什么時(shí)候訪(fǎng)問(wèn)企業(yè)DAAS？

　　企業(yè)DAAS位于何處(物理或邏輯)？

　　為什么需要訪(fǎng)問(wèn)企業(yè)DAAS？

　　應(yīng)如何授予訪(fǎng)問(wèn)企業(yè)DAAS的權(quán)限？

　　此階段的審計(jì)活動(dòng)可能包括評(píng)估是否為每個(gè)保護(hù)面定義了最終的安全策略和要求。零信任是快速迭代的，但是零信任不是終極目標(biāo)，因此安全策略和DAAS保護(hù)要求應(yīng)該隨著該過(guò)程的展開(kāi)而發(fā)展。審計(jì)活動(dòng)的結(jié)果可以確定是否發(fā)生了后架構(gòu)審查，以識(shí)別是否有“未知流量”正在穿透網(wǎng)絡(luò)。企業(yè)無(wú)法確定“未知流量”的來(lái)源、目的地、目的或有效性的，因此“未知流量”就像是煤礦中的金絲雀，預(yù)示著風(fēng)險(xiǎn)。而零信任的要求是：沒(méi)有流量是未知的。

　　5

　　監(jiān)控和維護(hù)零信任架構(gòu)和策略

　　監(jiān)控零信任需要頻繁查看日志，并檢查安全設(shè)備和終端保護(hù)解決方案產(chǎn)生的產(chǎn)品。隨著時(shí)間的推移，企業(yè)應(yīng)尋求確定網(wǎng)絡(luò)上有關(guān)資產(chǎn)通信、數(shù)據(jù)交易量和用戶(hù)活動(dòng)的正常行為的基線(xiàn)并確定其構(gòu)成。傳遞到模型中用于評(píng)估和調(diào)整的數(shù)據(jù)越多越好，因?yàn)楸O(jiān)測(cè)活動(dòng)和微隔離應(yīng)用于單個(gè)保護(hù)面的保護(hù)會(huì)變得越來(lái)越有彈性。

　　這一階段的審計(jì)重點(diǎn)應(yīng)包括確定管理層是否正在進(jìn)行正式的基線(xiàn)、日志審查和保護(hù)面精細(xì)化活動(dòng)。審計(jì)重點(diǎn)還可能包括安全策略的計(jì)劃更改是否源于這些審查和改進(jìn)，然后按指示實(shí)施。

　　零信任的目的不是要取代現(xiàn)有的基礎(chǔ)設(shè)施，也不會(huì)為企業(yè)帶來(lái)實(shí)現(xiàn)其好處的巨額成本負(fù)擔(dān)。零信任的迭代性質(zhì)還允許組織通過(guò)開(kāi)發(fā)單一保護(hù)面來(lái)緩慢的采用該模型，同時(shí)模型的效率和好處也會(huì)顯現(xiàn)出來(lái)。內(nèi)部審計(jì)師可以通過(guò)學(xué)習(xí)了解零信任體系結(jié)構(gòu)的好處，并確定他們?cè)诙啻蟪潭壬喜捎眠@種新興安全體系結(jié)構(gòu)模型能夠獲得成功，來(lái)幫助企業(yè)完成這一旅程。