零信任安全架构下的数字资产保护教学文档

零信任安全架构下的数字资产保护教学文档 一、数字资产保护的重要性与挑战 1.1 数字资产保护的重要性 数据安全、应用(业务)安全、网络安全是CIO/CSO最关注的安全子项Top3 数据资产蕴含巨大价值，是企业高质量发展的关键 1.2 数字资产面临的主要威胁 外部威胁 ： 商业对手、黑产/暗网、数据公司通过非法爬取、黑客窃取等手段获取数据 内部威胁 ： 主动泄露、被动泄露等方式 1.3 传统安全手段的局限性 无视"爬虫"威胁，而爬虫是数据资产泄露的主要途径 大多采用点防御，缺少对数字资产的梳理和基于流量/数据的纵深防御 依赖规则，维护成本高且覆盖不全，只能解决已知威胁 安全产品使用不当反而可能带来安全威胁 二、零信任安全架构的本质 2.1 零信任概念 由Forrester首席分析师约翰·金德维格在2010年提出 旨在全面解决企业安全中"人-物-数据"之间的问题 2.2 零信任本质 认清身份 ：识别并验证所有访问请求的身份 持续行为分析 ：对身份行为进行不间断的分析评估 动态控制 ：根据分析结果实现对身份的动态权限控制 三者形成闭环循环 三、零信任架构核心组件 3.1 身份识别与管理 3.1.1 身份的三层映射关系 User Entity ：现实中的个人实体 Token ：数字化系统中的身份标识(唯一性、随机性、溯源性、持续性) 身份角色 ：不同作用域下的权限角色(如家庭角色、工作角色) 3.1.2 常见Token类型 源IP ： 问题：代理池IP可能导致一个IP对应多个Token；IP可能被伪造 解决方案：IPv6可能解决部分问题；需额外技巧防止IP伪造 ID ： 企业自有ID：SSO账号、业务系统UID或设备指纹 3.2 持续行为分析 3.2.1 行为定义(六元组模型) 时间 地点 人/ID 作用域 动作 结果 3.2.2 "持续"的含义 纵向 ：用户生命周期(登录到登出) 横向 ：用户活动范围(访问某一边缘到另一边缘) 3.2.3 行为分析类型 特定场景分析 ： 可编程对抗：植入特定场景规则 有监督学习：利用已标注的黑白样本训练模型 通用场景分析 ： 无监督学习： 单体分析：与过去自身行为对比 个群分析：与群体行为对比(需处理海量数据噪声) 3.2.4 个群分析案例 频域个群对比(游戏平台案例) ： 攻击特征：伪造User Agent，更换User ID撞库，破解签名算法 检测方法：傅立叶变换转为频率行为，发现周期性访问模式 文本个群对比(银行HW案例) ： 攻击特征：模拟百度搜索请求的PHP探测 检测方法：分析字符串中标点比例、引号依赖关系、参数构成 3.3 动态控制 3.3.1 基本概念 根据身份权限约束行为 通过持续行为分析修正Token身份，调整权限 3.3.2 权限粒度管理 建立 动作分级 和 资产粒度 的二维象限： 动作分级 ： 可感、可达、读、增、改、删(权限逐级上升) 资产粒度 ： 服务、库、表、行、列(精细度逐级递增) 象限交点为特定用户授权 3.3.3 零信任与信用体系 构建外部与内部用户的信用体系 参考数据：组织结构、业务逻辑、风控系统、威胁情报、行为分析等 为每个身份定信用等级并持续更新 需融入企业整个生命周期 四、零信任架构实施要点 身份为中心 ：所有访问控制决策基于身份而非网络位置 最小权限原则 ：仅授予必要权限，且随时间动态调整 持续验证 ：不假设任何信任，持续验证所有访问请求 全面可见性 ：对所有访问行为进行记录和分析 自动化响应 ：基于行为分析结果自动调整权限 五、零信任架构价值 有效应对内部威胁和外部攻击 适应现代混合IT环境(云、移动、IoT等) 提供更细粒度的访问控制 实现安全态势的持续评估和调整 降低数据泄露风险 六、总结 零信任安全不是表示不相信任何人，而是要从行为中重塑对每一个人的信任。通过身份识别、持续行为分析和动态控制的闭环机制，零信任架构能够有效保护企业数字资产，应对日益复杂的安全威胁环境。