零信任四化之应用零信任化的趋势说明
发布时间:2021-06-08 19:49:39 所属栏目:安全 来源:互联网
导读:1. 信息化发展的不同阶段 自计算机面世以来,企业的信息化发展产生了翻天覆地的变化,业务需求不断涌现,企业应用也随之不断丰富和成熟。 在应用建设的初期,企业的各个不同部门为满足各种不同业务目的,采用烟囱式的建设方式,设计和开发了大量应用,例如财
|
1. 信息化发展的不同阶段
自计算机面世以来,企业的信息化发展产生了翻天覆地的变化,业务需求不断涌现,企业应用也随之不断丰富和成熟。
在应用建设的初期,企业的各个不同部门为满足各种不同业务目的,采用烟囱式的建设方式,设计和开发了大量应用,例如财务系统、人事系统、库存系统、办公系统等,满足了特定用户群体的特定业务需求,也为企业的信息化管理带来了严峻的问题。
随着企业应用的爆发式发展,结合应用技术的革新,企业应用为用户提供了便捷的使用体验,企业应用版图逐渐形成了以应用门户为基础、以专业应用为补充的应用格局。面对越来越复杂的应用场景,企业IT管理者的应用建设思路完成了从无序向有序的转变,然而在长期的实践中发现,由于用户角色、应用场景、用户设备和IT网络的差异持续存在,应用建设的标准始终无法固化和统一。
2. 当前应用安全体系的局限
IT信息化帮助企业提升运营效率,而应用的广泛使用给企业信息安全带来了大量威胁,企业的信息安全建设紧跟信息化建设步伐,在访问环境安全、认证安全、传输安全、系统安全等方面形成了覆盖应用使用全流程的成熟的安全技术和产品。
应用从应用开发厂商和企业IT管理员的角度分别实现不同的安全保护功能。
应用开发厂商以应用的功能实现为主要任务,采用统一身份管理、PKI证书和SSL加密等方式,在用户认证、数据传输上提供应用的基本安全保护。
企业IT管理员坚守内网安全边界,虽然部署了各种安全产品,但偏向于全网的被动防御的安全框架,各安全产品彼此相互独立,无法为IT管理者提供完整的应用访问安全视图和全局访问控制,发挥的整体效果大打折扣,业务应用自身风险仍然较高,一个风险点的突破会影响大面积的IT信息安全。
(1) 网络防御设备
防火墙、IPS、IDS等产品都是针对网络流量的检测,容易被非法攻击绕过,同时无法检测跟踪加密流量。
(2) 杀毒软件
不管是终端杀毒软件还是服务器端杀毒软件,依赖于特征库的持续更新,而特征库本身只能应对已发现的病毒,无法检测未发现的病毒,仍属于被动防御。
(3) WEB应用防火墙(WAF)
WAF是基于应用层的安全防护产品,通过特征提取和分块检索技术进行特征匹配,能够对常见的网站漏洞攻击进行防护,但仍旧是被动防御的方式,只能应对已知的漏洞和攻击。同时WAF在使用中也存在弊端,在对访问请求进行特征匹配时,由于特征库匹配规划的局限性,存在漏报和误报的情况。
3. 应用发展的新形势
企业的应用需求不断增多,应用的使用场景随着新技术的出现变得多元化,不同专业的厂商也在各自领域为应用的开发、部署、访问提供业务和安全上的深入研究和支持。
业务中台、API网关、IDaaS等产品的出现,为应用的建设提供了标准化选择;云计算、大数据、物联网、人工智能等技术的发展,打破了企业固有的IDC建设模式,应用分散部署在不同的公有云、私有云及传统的IDC机房,大量标准化SaaS应用也成为企业的选择;在4G/5G网络全面覆盖的移动互联网发展趋势下,应用的移动化使用已经深入人心,传统的IT建设方式对于越来越模糊的边界的防护显得力不从心。
 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
