新世代資安概念:零信任安全模型介紹(Zero Trust)

零信任簡介

零信任,全名為零信任安全模型 (zero trust security model),其他常見的名稱還有零信任架構 (zero trust architecture, ZTA)、零信任網絡架構 (zero trust network architecture, ZTNA) 等等,有時也用 perimeterless security 一詞代表。 從字面意思去想,一般人會認為零信任具有開放的意思,但實際上,零信任的 一字代表著完全不信任,正因為不給予任何信任,所以每個環節都會進行驗證,所有驗證都通過才放行,對比現在給予較大權限去信任的資安架構更加安全。 或許零信任乍聽起來充滿了不確定性,但透過與 FIDO 的結合,就能在提升安全性的同時兼顧方便性,無死角的保障企業內部資料。 零信任介紹

零信任來源

探究其來源,「零信任」及「零信任架構」這兩個名詞,是由產業分析師 John Kindervag 在 2010 年流行起來的,然而根據維基百科記載早在 1994 年就已經被 Stephen Paul Marsh 資訊安全博士論文就有雛型的概念出現。 在當時,Marsh 的工作是對信任進行研究,最終他得出了結論:信任不是一種簡單的對抗性 (confrontational) 或純粹的人類現象,而是可以用數學結構來進行的有限描述,信任最終是超越了道德,醫學,合法,正義和判斷等的人為概念。Marsh 還認為,在保障電腦系統、應用程式和資訊安全方面,零信任遠遠超過了不信任,能夠更為安全的保障資料。 可以發現到其實零信任的發展由來已久,只是相較於早期資料處理的數量沒有這麼現在這麼龐大,現代科技和雲端服務的高度開發,令網路的攻擊開始複雜且充滿變化,眾人對資料安全的要求逐漸提高,零信任的概念才開始流行起來。

零信任解釋

網路在開放的環境下得以蓬勃發展,讓每個人都可以隨時共享所有的內容,這也成為一個資訊安全上關鍵的失敗點。現有的許多產業在資訊安全方面主要依靠各類防火牆、權限限制等方式形成護城河來保護內部資料受到惡意攻擊,但一個可能的情況是一旦駭客獲得企業防火牆內部的訪問權限,就能夠在沒有太大阻力的情況下,穿越內部系統取得資料。 與之相反的,零信任安全架構預設了每次的存取、登入要求都是一次的安全漏洞,即使是內部要求也是,直到可以對要求方進行正確的身份驗證才授權訪問要求,利用完全不信任的特性來確保絕對的安全性,在損害發生時能夠最大化的降低損失,也因此這種資安概念快速地被 Google 、Netflix  等各大企業接受,並快速的建立起屬於自己事業體系的零信任安全架構。

Google CTO (技術長) 辦公室的技術總監 Max Saltonstall 提到 BeyondCorp 是 Google 使用的一種安全方法。在過去 Google 採用 VPN 的方式讓員工遠端連線,充滿了不確定性。為了解決這個困擾,從了解員工使用裝置開始,Google 逐漸轉化為零信任安全架構 BeyondCorp ,其構成採取了無密碼驗證的概念,相關的原則如下:

    • 服務存取權非由連線的網路決定
    • 根據使用者及其裝置的相關要素授予服務存取權
    • 不論存取任何服務,都必須經過驗證、授權及加密程序

BeyondCorp 的出現讓 Google 員工能夠在任何地方快速工作,在提高安全性的同時提高生產力,一開始只在 Google 內部使用,但隨著零信任的需求高漲也開始作為 Google 的服務推行到全世界供人使用,BeyondCorp 的零信任安全架構,所有對企業資源的訪問都是根據設備狀態和使用者憑證進行完全認證、授權和加密的。

Netflix 表示他們是 100% 雲端優先的企業,傳統企業的資安架構方法無法滿足 Netflix 的需求,為了雲端優先的未來做準備,Netflix 的資安架構採取了零信任安全模型的原理,並將策略的重點放在以身份為導向驗證,此一方式消除了企業資料存取對辦公室網絡的必要性,將其替換為經過身份驗證的使用者和運行良好的設備。

零信任標準

除了開始被業界採納,零信任相關的標準規定也逐漸誕生: 在 2018 年末,美國國家標準與技術研究院 (NIST) 和美國國家網絡安全卓越中心 (NCCoE) 的網絡安全研究人員發行了零信任的相關標準文件此文件將零信任定義為:

一種概念和思想的集合,此概念和思想的目的是在面對網路受到威脅時,減少在資訊系統和服務中對於存取要求的非確定性決策。

相較於 NIST 給出了一個較為模糊且抽象的解釋,英國國家網路安全中心 (NCSC) 則是提出了一致的方法來確定零信任安全架構背後的關鍵原則

  • 單一強大的使用者身分來源 (Single strong source of user identity)
  • 使用者驗證 (User authentication)
  • 機器驗證 (Machine authentication)
  • 額外的環境,例如:政策符合性和設備健康性 (Additional context, such as policy compliance and device health)
  • 存取應用程式的授權政策 (Authorization policies to access an application)
  • 應用程式中的存取控制政策 (Access control policies within an application)

零信任優缺點

後疫情時代,遠端工作的模式逐漸開始盛行,大部分的遠端工作者在存取公司內部資料時,可能是使用私人網路或是在咖啡廳進行連線,若是缺乏資安觀念的狀況下,很有可能被惡意駭入,竊取資料,一不小心造成重大的損失,因此零信任最大的優點便是絕不姑息每次的登入或存取,要求每個環節都必續驗證,節省了資料安全管理的成本。 然而零信任的優點恰好就是它最大的缺點,因為每個存取要求都要驗證,對於即時性的要求可能無法快速或的處理。 零信任的缺點對很多人來說使用上並不是那麼的便利,甚至覺得每次的驗證是一件很花費時間的事情,但雲端服務的好處就在於,透過不同的服務組合能夠實現於一加一是大於二的效力,因此若是將零信任與無密碼驗證的特性作結合,妥善運用 FIDO 便利性,達成資料安全與便利並行。 另外則是針對個別網路狀況的不同,可能會有一些延遲狀況發生,除此之外其使用者體驗在遠端訪問跟實際在企業現場是相同的。 除了技術的障礙問題,還有就是觀念問題,先前曾經在企業實踐數位轉型的關鍵因素一文有提到,企業在數位轉型期,除了技術上的轉型也包含類組織內部的轉型。 同樣地,零信任這一概念,除了是技術層面,更是組織觀念層面,要如何讓員工從既有的防火牆式資安思維轉換到零信任安全架構思維,是企業與員工要共同思考的難題。

零信任形成未來趨勢

企業實施零信任的好處,除了有效把空員工的存取訪問狀況,完全杜絕陌生使用者訪問企業內部資料,另一個則是能夠對於合作夥伴或潛在顧客的資料開放性也能獲得一定的保障,免除一層層權限賦予、文件審核的麻煩,真正的達成開放與安全的雙贏局面,在全球化的時代,將逐步成為一種資安型態,而台灣在零信任安全架構這一塊的發展才剛剛起步,長遠來看,未來還有很大的發展可能性。

偉康科技,提供以雲端服務、智能數據、資安技術為核心的數位轉型解決方案,協助企業快速部屬零信任資安環境

聯絡我們

立即訂閱電子報

掌握最新科技趨勢!