NetApp和零信任
建议更改
PDF
一直以来、零信任都是一种以网络为中心的方法、用于构建微核心和外围(MCAP)架构、以通过称为分段网关的控制来保护数据、服务、应用程序或资产。NetApp ONTAP正在采取以数据为中心的零信任方法、在这种方法中、存储管理系统将成为保护和监控客户数据访问的分段网关。尤其是、FPolicy零信任引擎和FPolicy合作伙伴生态系统成为一个控制中心、可以详细了解正常和异常的数据访问模式、并识别内部威胁。
|
从2024年7月开始、技术报告_TR-4829:《NetApp和零信任:启用以数据为中心的零信任模式》中的内容已与ONTAP产品文档的其余部分集成在一起、该报告先前以PDF格式发布。 |
数据是企业拥有的最重要资产。根据2022年的数据泄露、18%的数据泄露是由内部威胁造成 "Verizon数据泄露调查报告"的。企业可以通过NetApp ONTAP数据管理软件部署行业领先的零信任控制来提高警惕。
什么是零信任?
零信任模型最初由[John Kindervag^ö s]在Forrester Research开发。它设想从内到外而不是从外到外的网络安全。 由内而外的零信任方法可识别微核和外围(MCAP)。MCAP是一个内部定义、用于定义要通过一套全面的控制措施进行保护的数据、服务、应用程序和资产。安全外围的概念已经过时。然后、受信任并允许成功通过外围进行身份验证的实体会使组织容易受到攻击。根据定义、内部人员已经位于安全边界内。员工、承包商和合作伙伴都是内部人员、他们必须能够在适当的控制下运营、才能在组织的基础架构中履行其角色。
Zero Trust于2019年9月被视为一项为DoD带来承诺的技术 "2019财年—23财年DoD数字化现代化战略"。它将零信任定义为"一种网络安全战略、它在整个架构中内置安全性、以阻止数据泄露。这种以数据为中心的安全模式消除了可信或不可信网络、设备、用户身份或进程的想法、并转变为基于多属性的信任级别、从而在最低权限访问概念下启用身份验证和授权策略。实施零信任需要重新思考我们如何利用现有基础架构、以更简单、更高效的方式通过设计来实施安全性、同时实现不受阻碍的运营。"
2020年8月、NIST发布了 "特殊Pub 800-207零信任架构" (ZTA)。ZTA侧重于保护资源而非网段、因为网络位置不再被视为资源安全防护的主要组件。资源是数据和计算。ZTA策略适用于企业网络架构师。ZTA从最初的Forrester概念引入了一些新术语。称为策略决策点(PDP)和策略实施点(PEP)的保护机制类似于Forrester分段网关。ZTA引入了四种部署模式:
-
基于设备代理或网关的部署
-
基于区域的部署(有点类似于Forrester MCAP)
-
基于资源门户的部署
-
设备应用程序沙盒
在本文档中、我们使用Forrester Research的概念和术语、而不是NIST ZTA。
安全资源
有关报告漏洞和事件、NetApp安全响应以及客户机密性的信息,请参见 "NetApp安全门户"。