談零信任首先要知道它只是一種安全建設的理念而非技術。 之所以這幾年零信任如此受到安全廠家和從業人員熱捧,主要有幾個原因:
第一,隨著遠端辦公和多雲環境的成熟和大量使用,資料中心的安全邊界在消失和模糊。
其次,隨著應用API的開放以及多數攻擊都是從內部進行橫向滲透,造成沒有區域是絕對可信任的,所有請求要進行持續的認證和鑒權。最後,數據傳輸的中間人竊取和串改,要求我們提供傳輸的加密,但是也帶來了對加密流量的檢測困擾。
那F5針對這些挑戰是如何實現零信任安全架構的呢? 可以歸納為6句話:
1、對所有請求的永不信任
2、對身份的聯合認證
3、對使用者的精細授權
4、對行為的風險鑒定
5、對會話的持續監控
6、對加密流量的可視化