零信任是一种基于身份的安全防护模型,可帮助保护任何位置的用户、应用、数据和设备,无论其位于企业边界范围的内外、远程、本地或云端。
零信任策略至关重要,因为随着网络安全攻击的复杂性和数量与日俱增,企业在内部、混合和多云应用环境中对内外部威胁的暴露面也越来越大。基于边界的传统安全防护模型无法充分抵御分布式环境中的各种威胁。它们假设“内部人员”是可信的,但其实已无内部人员可言。由于位置不再是信任的基础,基于身份的安全防护正取而代之。
零信任模型假定基础架构和应用始终受到入侵者的攻击。它基于以下三个核心原则:
- 永不信任
- 始终验证
- 持续监控
这意味着任何用户、service、应用或设备都不受信任,必须持续进行身份验证和授权。基于动态访问策略和最小权限原则授予限时权限,并且所有通信都是加密的。此外,必须采用审计、监控、跟踪、报告和自动化功能,以分析、评估和降低安全风险。
零信任可通过以下几种方式帮助您改善安全防护状况:
- 自动阻止未经授权的活动
- 通过访问控制减少可访问的攻击面快速检测行为异常和危害指标(Indicator of Compromise)
- 快速检测行为异常和危害指标(Indicator of Compromise)
- 通过实时最小权限策略限制访问时间
- 使安全防护独立于其他所有变量,包括环境和地理
- 通过持续的认证和身份验证拦截正在进行的攻击
NGINX 的解决方案由业内最流行的数据平面提供支持,可帮助保护混合、多云环境中的分布式应用、微服务和 API。
如欲进一步了解如何在 Kubernetes 环境中使用经过验证且成熟可靠的 NGINX 技术来改善您的安全状况,请访问我们的零信任解决方案页面。
如欲了解有关 NGINX 和 NGINX Plus 的内置安全防护控制和保护功能的更多信息,请查看我们的文档。