零信赖网络简介
零信赖是IT组织经常使用的一种“从不信赖,总是验证”的框架,用于增强对窃取敏感数据、私有消息和资源的外部攻打的进攻。IT和企业架构师经常使用基于零信赖准则的零信赖架构来设计和成功强健且有弹性的基础设备。当零信赖经过包全网络和通讯来包全传输中的数据时,称之为零信赖网络。
在2020年,网络零信赖的概念在企业中变得十分盛行,其要素如下:
零信赖网络可以经过消弭或缩小对用户和运行程序对资产或资源的信赖来成功,而不思索网络位置。随着混合云中微服务的始终参与,选用各种运行程序来成功或者是一项十分艰难的义务。成功零信赖网络的最佳方法是经常使用服务网格,例如Istio或Linkerd。
零信赖网络的十大支柱
依据美国国度规范与技术钻研院和美国国度网络安保出色核心制订的SP800-207规范,以及网络安保服务商在大型企业实施零信赖方面数十年的专业常识,提出了IT经理当该思索的10个安保和合规支柱,以成功零信赖网络。
(1)经常使用Authn/Authz身份
身份象征着验证用户对资源(例如web运行程序、API、平台、设备或数据库)的经常使用状况的数字身份。用户可以是人员——客户、雇员、顾问成员、介入者,也可以是机器——运行程序、API调用、配件设备等。用户的身份及其经常使用资源的权限可以经常使用身份验证和授权(Authn/AuthZ)机制启动验证。除了身份治理之外,企业处置多个微服务的安保需求还包括对用户和运行程序的粒度控制、合规性规范、RBAC等。在事实生存中,身份识别与访问治理(IAM)的成功或者十分复杂。
(2)经常使用基于mTLS的通讯的安保通道
相互传输层安保(mTLS)是一种在网络上衔接的双方之间启出发份验证的方法。基于mTLS的通讯在双方(例如客户端和主机)之间是高度安保的,由于每个运行程序首先经常使用X.509证书对自己启出发份验证,并且通讯是基于活期轮换的私钥启动的。mTLS被以为是安保套接字层(SSL)的承袭者。
(3)认证治理
确保双方之间的衔接是其中的一局部,证书治理和轮换是继续保养的一局部。在安保战略活期更新或安保破绽的状况下,旧证书将会有效。云计算架构师敌对台工程师应该为治理员和运营团队想出一种有效的方法,轻松地轮换SSL或SAML证书,生成私钥并在一切微服务之间散发。
(4)RBAC、多租户和隔离
准许或拒绝用户对各种资源的读/写/删除权限是一个继续的义务。应该有必要的控制措施来成功基于角色的访问控制的粒度战略。大型企业通常须要为各种名目或平台团队创立公用的上班空间,并且应该规则将多租户作为安保措施的一局部。
(5)将可信源列入白名单
白名单或者是安保工程师驳回的最便捷的“网络安保措施”,它包括向治理员同意的IP和运行程序提供对系统的访问,这在最近的BYOD场景中特意有用,在这种场景中,某些运行程序被准许访问VPN中的资源。
(6)FIPS和SOC-2合规性(适用于美国公司)
美国国度规范与技术钻研院和美国注册会计师协会等机构为每个IT组织提供指点和FIPS和SOC法规。依据NIST的规则,美国一切非军事、政府机构和供应商肯定遵守联邦消息处置规范。相似地,系统和组织控制规范规则了服务组织处置客户数据的形式。它涵盖了5个关键方面——客户数据的安保性、可用性、处置完整性、隐秘性和隐衷性。因此,关于任何在北美以外运营的公司来说,遵守诸如FIPS和SOC-2之类的法规是很关键的。
(7)Web运行防火墙
Web运行防火墙可以包全Web运行免受DOS攻打、SQL注入攻打、交叉伪造等攻打。WAF是一种L7协定,作为Web运行程序的盾牌,网络工程师可以创立各种规则和战略,例如流量过滤,以防止运行程序中的破绽。
(8)防止数据失落
数据失落防护是检测和防止数据暴露的通常。数据失落防护也是SOC-2合规性的一局部。数据失落防护是法案的关键目的是防止数据在组织边界之外的合法传输。网络团队和云计算工程师应该专一于构建一个能够抵御恶意外部人员或外部敲诈软件要挟的系统。
(9)秘密治理
在Kubernetes中,集群外部或外部的许多服务经常使用秘密消息相互通讯。开发人员应该启动适当的秘密治理——将敏感数据(例如明码、密钥和令牌)存储在具备严厉访问控制的安保环境(例如Vault)中。
(10)多集群可见性
少量经常使用云计算和容器的IT组织应该有一个多集群可见性的核心平台。他们应该能够检查一切称号空间和集群的上班负载、资源和基础设备(例如入口和负载平衡器)以及运转状况和性能形态。站点牢靠性工程(SRE)应该具备实时日志和目的聚合和剖析配置,以便经过极速诊断更快地应答任何状况。