基于零信任理念的企业端到端安全解决方案研究.docxVIP

14

14 2023/08/DTPT

基于零信任理念的

企业端到端安全解决方案研究

1企业防护架构变化

信息化技术普及后，企业面临着信息安全防护的考验和压力。为确保信息安全，企业在防范来自互联网的入侵和攻击的同时，更应重视来自企业内部网的入侵和攻击。在不改变现有架构的前提下，要以有限的资源加强内部网络的通信安全，考虑到构建方便与可用性高等因素，采用以VPN结合防火墙的安全控

——————————

收稿日期：2023-06-16

管，为企业提供一种增强内部网络通信安全的方法。传统IT架构设计部署方式为：办公终端为企业资

产，可进行操作系统级的安全管控，包括杀毒、桌管、

DLP等，还可以使用云桌面实现更强数据保护；使用企业级SSLVPN实现安全远程接入和数据安全传输；互联网边界部署多重安全机制，控制来自互联网的安全风险；通过二层VLAN和三层路由实现内部网络区域的隔离和互通；企业关键应用和数据资产集中在企业内网环境［1］。企业传统IT系统架构如图1所示。

云原生环境下的企业IT计算资源全面云化，部分

应用服务和数据区私有云应用和数据服务

公有云应用服务

核心交换区

OA前置服务器

SSLVPN 邮件

服务器

互联网 边界

门户网站

防火墙 DMZ区

办公终端接入区

远程办公终端

图1企业传统IT系统架构

关键应用和数据迁移出私有数据中心，部署在公有云上，或直接使用公有云SaaS服务；业务移动化推动多种角色（员工外包方、合作伙伴）使用多样化BYOD终端（PC、笔记本电脑、移动终端）从内、外网访问私有云/公有云中企业关键应用服务和数据；以网络边界为中心，严防外部安全威胁，保护内部服务和数据资产的安全保障思路遭遇挑战。

业务云化也带了很多应用局限性。更多的第三方终端设备进入默认信任程度更高的企业内网环境，若缺乏有效管控，则易增加内网恶意代码爆发、恶意人为攻击、数据泄露等安全风险；更多的BYOD终端从内、外网访问企业关键业务应用，若无法进行设备级安全管控，则易发生业务数据在终端侧的泄露；更多的互联网服务端口暴露，存在安全漏洞，发生入侵攻击的可能性增加；在默认信任级别更高的内网环境中，网络访问控制机制不够严格，给恶意攻击者在内网的横向移动提供了可乘之机；安全通信机制缺失易发生网络流量劫持，导致账户、权限、敏感数据泄露［2］。

零信任理念及其核心技术可以针对性地解决云化所带来的企业安全应用问题，本文提出了一种基于零信任理念的企业端到端安全解决方案。

2企业现代化安全需求

上文介绍了云原生环境下的企业IT架构变化后所面临的安全风险，通过安全需求分析，现代企业的安全建设普遍存在收敛暴露面、可信访问控制、数据链路安全等需求。

企业IT资源的全面云化，其核心应用及数据迁移至公有云，企业系统的互联网暴露面增加，且由于企业的多分支结构和混合云环境的复杂性，难以进行暴露面的有效收敛，企业迫切需要将关键应用服务从互联网隐身，最大限度收敛互联网资产暴露面，从而缩减攻击面，降低被恶意攻击和入侵的风险。

针对分布在混合云环境中的企业业务系统和数据中心，资源的统一管理和接入控制成为企业进行接入管理的重要保障，而传统接入方式无法针对访问用户接入要素进行校验和权限控制。企业需要建立以身份验证为中心，消除隐形信任，全面实现各类主体对应用服务/数据资源的细粒度可信访问控制。

企业搭建基于混合云架构的IT系统及相应安全

防护能力，最重要的就是保障其核心业务开展和业务数据安全。传统方式通常在终端侧至资源侧使用SSLVPN或IPSecVPN解决传输阶段的数据安全问题，但是终端展示环节无防护措施，使终端侧成为数据保障的脆弱环节。企业在现有场景下需要对应用数据流转的全链路进行有效管控，降低敏感应用数据在通信传输、终端展示和存储环节发生泄露的风险［3］。

3零信任核心能力

零信任概念最早由ForresterResearch的JohnKindervag所提出，其核心思想是“从不信任，始终验证”［4］。零信任的核心能力包括虚拟安全域（VirutalSecurityArea，VSA）、软件定义边界（SoftwareDefinedPerimeter，SDP）、微隔离（MicroSegmentation，MSG）等，

16

16 2023/08/DTPT

可满足云原生环境下的用户终端到资源端的安