零信模型的背景需求

经过近两年的集中开发,将一个从2014年开始设计的产品逐步落地,整个过程也历经风风雨雨,现在也终于有时间可以静下心来写一点总结的材料,同时也将一些产品设计过程中的感悟落笔,继续用这个号写一些事情。

零信安全模型是Forrester研究所提出的一个安全模型,在这个系统开发之初,我们就选择它作为了我们的理论支撑,今天我们就聊聊这个安全模型的背景需求。

我们知道计算网络的发展是快速的,如果将每个计算单元比喻成一个独立的“人”,那么数百人或者数千“人”组成一个计算网络,在传统的安全方案里面,只会将一群“人”分到一个独立的区域,我们称为“房间”,为了保护这群“人”,会在“房间”的出入口,如大门处部署安全设备,比如说防火墙等,专门检查进出的“人”,是否得“病”,如果得“病”,就不容许进入“房间”,防止给其他“人”带来危害。这种模式不关心房间内的人员情况。在最初的网络初连时代,这种保护还是有效的,但是随着网络规模的迅速扩展,越来越大的内部网络,这种模式却越来越难以满足安全要求了。

在网络早期,每个网络,或者“房间”内的“人”数量有限,一旦得“病”,很容易被发现,不会蔓延开来。

但是现在,每个“房间”里的“人”越来越多,从原来的个位数,增加到了几百,几千,这时候,每个“人”生病的概率就很大了,一旦有“人”得病,就会迅速蔓延。而随着虚拟化、云计算的发展和建设,每朵云就如同居住了上万“人”,几十万“人”的一座“城市”,而只有“城市”的出入口才能检查进出城市的“人”有没有得病。这种模式显然无法满足现代网络的发展要求,所以云环境中的安全事件也比较多。

因此在这种前提下,我们迫切需要一个新的安全模型,用来解决这种“拥挤”造成的安全问题,零信模型就是在这个背景下产生的。综上所述,零信模型的应用有个前提:就是之前被认为“安全”的或者“内网”的规模足够大,传统的分区分域的方式已经无法继续提供完整的保护。

零信安全模型,主要做的工作就是将安全控制粒度细化到具体每个人,下文里我们详细说说。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180722G11CQ200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券