受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。

此外,很多企业都正在饱受“内鬼”问题的困扰。

有赞微盟系统遭核心运维人员贺某删库,导致大面积服务集群无法响应,生产环境及数据遭到严重破坏。

某一家互联网巨头公司,在重点城市的日均单量数据,被内部人员以2万元的价格,卖给了竞争对手。

员工离职时,拷走公司业务所有的源代码……

类似的事情还有很多,有时候数据泄露,并不是遭受黑客攻击,而是来自“内鬼”的攻击,防不胜防。

在这样的背景下,由研究机构Forrester的首席分析师约翰·金德维格在2010年提出的“零信任”安全又火了起来。

2018年,英格索兰工业美国公司发现,其服务工程师孙某将公司69万份保密信息下载到硬盘以及转发到自己的私人邮箱里。

相关工作人员对孙某进行约谈后,随即解除了劳动合同,一纸诉状将其告上法庭。

最高人民法院终审判决认为,孙某的行为构成《中华人民共和国反不正当竞争法》,应承担相应的民事责任。

像“内鬼”下载公司内部机密资料的事件,并不少见。

大数据时代,数据已然成为影响企业生存发展的核心机密。

以早之前进行补贴大战的两家互联网企业为例,如果自己的当天的补贴单量及补贴价格,被泄露给竞争对手。那么对手就可以根据其补贴情况,灵活调整补贴打法,占尽优势。

为了解决近年来越来越频繁的“内鬼”问题,“零信任”理念正式登上历史舞台。

什么是“零信任”

“零信任”既不是一种技术手段,也不是某一种产品,而是一种安全理念。它会假定网络边界内外的任何主体,在未经验证前都不予信任。

“持续验证,用不信任”,是零信任的基本观点。

正如约翰·金德维格所言:“证明员工身份的不是密码,是行为。”

除了使用身份鉴别技术外,“零信任”还会监控账号的行为。

举一个简单的例子,如果某一企业员工,拥有访问企业源代码资源库的权限,但这一账号并不是判断合法行为的唯一标准,即不是在权限内的所有行为,都会被认为是合理合法。

正常来说,每天工作时间这名员工会做一些代码的拉取和提交行为,但如果有一天他下载了大量平时不经常访问的数据库代码,显然该行为存在风险,应及时预警或者阻断。

2020年,美国国家标准与技术研究院(NIST)发布了零信任架构标准,进一步推动了“零信任”安全的发展。

如今,在阿里、字节、快手等大厂,如果员工离开座位没有关闭电脑,很快就会被风控部门约谈,甚至被罚款。

以前滴滴的员工可以随意查看跨部门的单量信息,现在已经被严格的权限方案所限制。

快手、腾讯内部的数据文档不再能随意下载,也不能被传输。

近年来,数据泄露事件有逐渐扩散的趋势,越来越多的企业将自己的数据搬到“云上”,网络边界越来越模糊,这些因素对企业安全提出了更高的要求,“零信任”安全理念也正在被越来越多的企业所接受和使用。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-06-29 09:28:08
云安全 云计算的普及,存在那些安全风险?
11年前,深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,发表了各自关于云计算的看法。 <详情>
2021-06-29 09:06:16
云安全 行业数据风险升高,靠“主动防御”破解安全难题
近几年,随着云计算、人工智能等新兴技术发展,加速了数据价值的发现和流通,同时也使得数据安全问题不断凸显。 <详情>
2021-06-29 09:02:11
云资讯 如何确保用户上云安全?新华三云安全2.0全面护航
当前,在新一轮科技革命和产业变革的大潮席卷之下,数字化转型正在成为各行各业加速实施布局的重点,而在此过程中,上云往往是企业进行数字化转型的第一步,越来越多的企业 <详情>
2021-06-25 10:01:00
云安全 云计算如何保证数据安全性?
要在根本上解决数据安全问题,还是需要利用Web3.0技术打造新一代互联网基础,将集中式互联网服务体系转化为分布式服务体系 <详情>
2021-06-24 09:44:00
云资讯 年中盘点:2021年炙手可热的10家云安全初创公司
这些初创公司致力于解决各项安全挑战,例如借助内存保护功能保护云原生工作负载,保护跨云数据存储的数据生命周期,以及提供跨内部环境、云和SaaS环境的集中洞察。 <详情>
率先完整定义数据中心可持续发展要素与衡量标准,施耐德电气发布《中国数据中心可持续发展》洞察报告
2021-10-15 17:32:09
西青区大数据中心揭牌 以科技赋能数字西青建设
2021-10-15 13:52:29
谷歌云将向用户展示他们在使用云计算时的碳足迹
2021-10-15 11:21:55
华为云计算在北京成立新公司,注册资本1亿
2021-10-15 11:20:05
云成本优化是云计算战略的关键部分
2021-10-15 11:17:44
IDCC2021上海站盛大开幕 双碳与高质发展是核心关键词
2021-10-15 10:29:00
打造应用示范城市!2023年广州5G个人普及率超60%
2021-10-14 17:29:31
“一号工程”云计算和大数据产业为宁夏中卫高质量发展插上翅膀
2021-10-14 13:53:43
四川完善大数据产业生态 大数据产业规模突破千亿元
2021-10-14 11:39:34
工信部发布关于公布2021年大数据产业发展试点示范项目名单的通知
2021-10-14 11:23:40
上海经信委召开上海市数据中心政策宣贯及工作推进会
2021-10-14 10:14:48
数聚未来,闪耀西青 | 天津西青区大数据中心正式揭牌
2021-10-14 10:08:56
IDCC2021上海站|朝亚周鹏:高安全性是外资金融企业选择数据中心合作伙伴的第一诉求
2021-10-13 18:59:00
IDCC2021上海站|商汤科技胡夕祝:AIDC是一个生态,商汤自用GPU超过2万块
2021-10-13 17:46:00
IDCC2021上海站|罗格朗周里功:模块化、预制化方案助力数据中心高效运维
2021-10-13 17:40:00