用微隔离实现零信任.docxVIP

用微隔离实现零信任 微隔离是零信任架构的重要组成部分，NIST 白皮书总结 SDP 技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全）。 1、零信任与微隔离的关系 1、零信任与微隔离的关系 零信任是新一代网络安全架构，主张所有资产都必须先经过身份验证和授 权，然后才能与另一资产通信。 NIST 白皮书总结了零信任的几种实现方式。其中，SDP 技术是用于实现 南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全 的（服务器跟服务器间的安全）。微隔离是零信任架构的重要组成部分。 NIST 给出的基于微隔离技术实现的零信任架构如下图。图中业务系统服务 NIST 给出的基于微隔离技术实现的零信任架构如下图。图中业务系统服务 器上安装了 agent，数据资源前面安装了网关。两者都受到管理平台的统一管理。 器上安装了 agent，数据资源前面安装了网关。两者都受到管理平台的统一管 理。 从架构图上可以看到，微隔离技术就是把服务器之间做了隔离，一个服务 从架构图上可以看到，微隔离技术就是把服务器之间做了隔离，一个服务 器访问另一个服务器的资源之前，首先要认证身份。 业务系统先通过 agent 做身份认证。认证通过后，网关才会放行业务系统去获取数据资源。否则，会被网关拦截。 2、微隔离有什么好处 如果黑客已经攻进了一个服务器，那么他就可以利用这个服务器做跳板， 进一步攻击网络中的其他服务器。 微隔离可以阻止这种来自内部的横向攻击。微隔离通过服务器间的访问控制，阻断勒索病毒在内部网络中的蔓延，降低黑客的攻击面。 这正好符合了零信任的原则： （1）假设已经被攻破