其實(shí)��,零信任架構(gòu)有相對(duì)清晰的三層架構(gòu):業(yè)務(wù)控制層、通用控制平面和基礎(chǔ)架構(gòu)三層���。而且����,實(shí)施的順序是從最上層的業(yè)務(wù)控制層開(kāi)始�����、到通用控制平面����,最后才是基礎(chǔ)架構(gòu)層�。
三層的職責(zé)各不相同:
業(yè)務(wù)控制層管理著業(yè)務(wù)層的安全,比如�,研發(fā)人員能夠訪問(wèn)實(shí)驗(yàn)室��,非研發(fā)人員不能訪問(wèn)實(shí)驗(yàn)室����,這是業(yè)務(wù)層要管的�。又比如���,數(shù)據(jù)只能本地化���,核心數(shù)據(jù)不得出境���,也是業(yè)務(wù)要管的。
落到實(shí)現(xiàn)層面��,由于業(yè)務(wù)控制層需要梳理業(yè)務(wù)邏輯��,所以�����,會(huì)需要德勤、埃森哲和凱捷這樣的咨詢公司來(lái)參與�。
通用控制平面負(fù)責(zé)用技術(shù)執(zhí)行業(yè)務(wù)控制的內(nèi)容����,本身是一系列的技術(shù)實(shí)現(xiàn)�。它會(huì)幫系統(tǒng)搞清楚它是誰(shuí)�,定義它可以做什么�,記錄并識(shí)別它做了什么,這三個(gè)問(wèn)題���。
具體的實(shí)現(xiàn)層面���,需要微軟的Active
Directory、Rapid7��、戴爾的SecureWorks和SentinelOne等軟件方案來(lái)實(shí)現(xiàn)�����。
零信任環(huán)境的第三層是基礎(chǔ)架構(gòu)���,它應(yīng)該由控制平面來(lái)控制���。但由于硬件層缺少合適的協(xié)議,沒(méi)有正確的策略模型�����,所以�,控制平面很難對(duì)基礎(chǔ)架構(gòu)進(jìn)行控制。
從具體的實(shí)現(xiàn)來(lái)講�,如果基礎(chǔ)架構(gòu)面向控制平面進(jìn)行設(shè)計(jì)��,就可以執(zhí)行來(lái)自業(yè)務(wù)控制層面和通用控制層面上定義的安全策略����,而上層也可以通過(guò)來(lái)自基礎(chǔ)架構(gòu)的遙測(cè)數(shù)據(jù)獲知更多細(xì)節(jié)。
戴爾在零信任中的角色是什么���,為什么要談零信任���?
零信任架構(gòu)體系包含以上三個(gè)層面,而且還需要很好的集成�����,但由于沒(méi)有標(biāo)準(zhǔn)、沒(méi)有明確的職責(zé)劃分����、沒(méi)有零信任基礎(chǔ)架構(gòu)API等等,目前企業(yè)要承擔(dān)絕大部分集成的負(fù)擔(dān)����,導(dǎo)致零信任實(shí)現(xiàn)起來(lái)非常困難。
戴爾可以簡(jiǎn)化零信任的部署。戴爾可以提供包括存儲(chǔ)���、網(wǎng)絡(luò)、服務(wù)器���、終端設(shè)備在內(nèi)的各種基礎(chǔ)架構(gòu)���,并與控制平面更好地整合�����,用完整的三個(gè)層面來(lái)構(gòu)建零信任架構(gòu)體系。推動(dòng)零信任架構(gòu)的更快落地�。
所以,這里解釋文章一開(kāi)始的問(wèn)題��,為什么戴爾要大談零信任�?
戴爾作為全球范圍內(nèi)的大型IT基礎(chǔ)架構(gòu)提供商,在全球范圍內(nèi)提供了大約三分之一的存儲(chǔ)���,大約五分之一的服務(wù)器�,以及數(shù)不清的終端設(shè)備��。
戴爾有產(chǎn)業(yè)號(hào)召力和生態(tài)標(biāo)準(zhǔn)化方面的影響力����。在零信任的問(wèn)題上,戴爾正在推動(dòng)整個(gè)業(yè)界實(shí)現(xiàn)零信任的集成�,讓零信任更簡(jiǎn)單地被采納,減輕企業(yè)集成的負(fù)擔(dān)�����。
零信任與現(xiàn)代安全三大要素
以上,談到了零信任的概念�����、作用和構(gòu)成��,能提升多云架構(gòu)時(shí)代下的企業(yè)安全水平��。零信任安全架構(gòu)對(duì)安全體系帶來(lái)了較大變化�����,也為企業(yè)打造現(xiàn)代安全奠定了基礎(chǔ)����。
現(xiàn)代安全有三大要素,而戴爾能支撐企業(yè)構(gòu)建現(xiàn)代安全:
首先�����,戴爾作為基礎(chǔ)設(shè)施提供商����,可以提供信任的基礎(chǔ)。
戴爾作為國(guó)際大廠����,不僅有較高的品牌信譽(yù)。而且�����,戴爾能提供安全的交付過(guò)程�,用戶能清楚地知道所使用的戴爾的產(chǎn)品�,在哪里設(shè)計(jì)和生產(chǎn)�����,從用戶下訂單到收獲部署期間有沒(méi)有被動(dòng)過(guò)手腳,以確保安全�����。
零信任是戴爾基礎(chǔ)架構(gòu)不可或缺的一部分,貫穿全生命周期��。戴爾從產(chǎn)品設(shè)計(jì)和開(kāi)發(fā)開(kāi)始���,就考慮零信任����,在制造和交付環(huán)節(jié)���,在部署和運(yùn)維以及停用階段��,都實(shí)現(xiàn)了零信任的保障措施。制造和交付環(huán)節(jié)涉及的安全問(wèn)題值得重視���,業(yè)內(nèi)出現(xiàn)了一些在交付環(huán)節(jié)零部件被動(dòng)手腳�����,從而引發(fā)安全事件的先例����。
第二����,戴爾作為基礎(chǔ)設(shè)施提供商�,可以簡(jiǎn)化零信任的采用�。
零信任架構(gòu)集成的負(fù)擔(dān)太沉重,戴爾通過(guò)專為零信任架構(gòu)而設(shè)計(jì)基礎(chǔ)架構(gòu)�,實(shí)現(xiàn)跟控制平面的集成,與身份管理����、策略管理���、威脅管理的集成�����。這意味著,戴爾的用戶更容易跟現(xiàn)有的安全解決方案集成在一起�����,簡(jiǎn)化了零信任的采納。
最后�����,戴爾作為基礎(chǔ)設(shè)施提供商�����,還可以提供網(wǎng)絡(luò)恢復(fù)計(jì)劃�����。
說(shuō)到底�����,零信任是用來(lái)防御安全威脅的,盡管可以提升網(wǎng)絡(luò)防御能力��,但是�,世界上沒(méi)有絕對(duì)的安全,萬(wàn)一防御措施失效��,后續(xù)就只能硬著陸了嗎���?戴爾的實(shí)踐證明����,用戶需要一個(gè)網(wǎng)絡(luò)恢復(fù)計(jì)劃,使業(yè)務(wù)快速恢復(fù)�。
戴爾提供的這三方面能力正是現(xiàn)代企業(yè)安全的三大要素。如何加強(qiáng)現(xiàn)代化安全呢���?且聽(tīng)下文分解�。
