原标题:如何处理零信任网络的资料存取需求- Google 这么做
Google技术长办公室技术总监Max△Saltonstall,对外释出了Google内部采用零信任网络(Zero△Trust△Network)的最佳实践细节,帮助企业摆脱传统VPN,把存取权控制的重点,从网络转移到使用者与其使用的装置上,让员工即便处在不受信任的网络环境,依然可以进行远端连线作业。
Max△Saltonstall提到,企业要从以VPN为核心的特权企业网络,转移至零信任网络的第一步,便是了解员工以及设备。当网络不再提供存取关键服务需要的信任时,Google转而使用个别员工以及装置上的资讯,通过两者最新的资料集设置存取最佳策略。
在员工方面,Google重组了工作角色阶层结构,并且重塑一系列工作分类,以便掌握员工日常实际的工作内容,以及角色所需要的存取权限,Max△Saltonstall表示,为了做到这一个地步,他们必须可以回答像是谁需要查看内部错误讯息?或是谁需要追踪客户关系?这类问题。要对这些工作进行排序,需要对现有的工作进行一些修改,甚至简化类似的角色,而另一方面,他们也需要改变分类,也确保可以囊括那些执行不同工作,但是在追踪系统中共享角色的员工。
此外,装置与人员在零信任网络中一样重要,因此追踪系统还要掌握员工使用的装置精确且即时的资讯,Max△Saltonstall表示,他们不希望受信任的人员,却因为使用了受感染的装置,而无意间与攻击者分享了他们有权存取的敏感资讯。为此,他们建构了元库存服务(Meta-inventory△Service),整合了多套的设备库存管理系统,将这些资源统一关联到一个主要库存中,避免不同系统产生冲突纪录,或是一个装置多个副本的状况。
创建这个主要库存花费了Google大量的时间与资源,但Max△Saltonstall强调,这个动作可以让他们统一的掌握所有设备,以及这些设备的状态。Google根据设备安装的软件、补丁更新的情况以及其他特征进行信任评估。Google列出了他们在零信任网络最佳实践的实行步骤,首先是了解企业内部使用的应用程序、决定或是重新制定存取这些服务的安全策略、了解员工是谁进行些什么工作、决定谁可以进行哪些行为,最后则是实施基于身份的存取控制。
iThome△Security
相关:
法律法规网消息 近日有媒体爆料,意大利总理的女友被曝光,真是太漂亮了,她是谁?他们是如何认识的?回顾两人感情经历! 7月3日电 据欧联网援引欧联通讯社报道,日前,意大利著名罗马大广场酒店因涉嫌透漏税款而遭
Quantum Xchange发布第一个QKD量子网络,资料加密更晋一级
图片来源: Quantum△Xchange 量子安全加密技术新创公司Quantum△Xchange日前在美国发布第一个光纤QKD量子网络,提供商用量子金钥分配(Quantum△Key△Distribution,QKD)服务,并利用可信节点(Trusted△Node)技术
GCP用户抱怨服务遭无预警关闭,紧急抢救后仍有一小时的资料无法救回
一位Google云端平台的用户,在博客表布了以“为什么你不该使用Google云端(Why△you△should△not△use△Google△Cloud)”为题的文章,抱怨他们执行在GCP上用于产品阶段的服务,被无预警关闭,该用户还表示,Google
民众爆料,在彰化开车差一点被一位骑车的女警吓死,对方骑车乱切车道,甚至违规回转,过程中完全没警示也没鸣笛,车主说当时他车速开不快,否则来不及刹车就撞上女警,气得超想检举三宝女警,但女警主管说,当时获报
Android 记忆体漏洞 RAMpage 泄露个人资料 2012年后出产Android装置受影响 | 香港 UNWIRE.HK 玩生活.乐科技
一个国际研究队伍发现,智能手机与平板电脑搭载的 Android 系统,通过恶意应用程序码,可令装置内储存的密码、帐户资料等重要资料,向第三者泄漏。此次的漏洞被称为“RAMpage”,从2012年之后出产的 Android 装置都有