今天我們來簡單介紹五種不同的零信任安全模型（詳細(xì)的分析解讀關(guān)注公眾號零信任網(wǎng)絡(luò)），包括谷歌提出的BeyondCorp模型、云安全聯(lián)盟提出的SDP模型、Forrester提出的ZTX模型、NIST提出的ZTA模型以及 Gartner提出的 CARTA。每個模型都提供了一種獨特的方法來管理安全威脅并降低風(fēng)險。我們將詳細(xì)探討每個模型的概念、相同點和不同點。

BeyondCorp模型是一種安7全框架，強調(diào)設(shè)備和用戶身份優(yōu)先于網(wǎng)絡(luò)位置。這種零信任模型確保每個訪問網(wǎng)絡(luò)的設(shè)備都經(jīng)過身份驗證和授權(quán)。該模型強調(diào)安全團隊與業(yè)務(wù)部門之間的協(xié)作，以確保組織內(nèi)的策略一致。

云安全聯(lián)盟SDP模型是一種基于零信任原則的安全架構(gòu)。該模型通過隔離應(yīng)用程序和數(shù)據(jù)，將通信限制在具有完全訪問權(quán)限的設(shè)備之間。這種方法可以減少攻擊面并提高網(wǎng)絡(luò)性能。

Forrester 的 Zero Trust eXtended模型是一種安全框架，促進基于不斷演變的威脅環(huán)境的自適應(yīng)安全。該模型強調(diào)安全的分層方法，重點是預(yù)防、檢測和應(yīng)對能力。重點是從基礎(chǔ)構(gòu)建安全并將其融入組織的每個方面。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）零信任架構(gòu)（ZTA）模型是一種專注于信任減少和訪問控制的安全策略。它提供了跨所有網(wǎng)絡(luò)層次結(jié)構(gòu)的安全方法，而不是僅限于網(wǎng)絡(luò)內(nèi)的特定位置。重點是持續(xù)審查和監(jiān)測網(wǎng)絡(luò)以識別潛在風(fēng)險。

Gartner 的 Continuous Adaptive Risk and Trust Assessment（CARTA）模型是一種強調(diào)風(fēng)險評估和管理的安全方法。該模型強調(diào)安全團隊不斷監(jiān)測網(wǎng)絡(luò)并根據(jù)需要適應(yīng)新的威脅。目標(biāo)是創(chuàng)建一個迅速并且敏捷的安全架構(gòu)，可以實時響應(yīng)威脅。

我們來說一下他們的共同點，就是他們都跳出了傳統(tǒng)的網(wǎng)絡(luò)安全模式。它們都強調(diào)基于身份的安全性，這意味著認(rèn)證和授權(quán)是其方法的基礎(chǔ)。每個模型都采用了零信任安全方法，這意味著沒有用戶或設(shè)備被完全信任。所有模型都提倡一種分層安全方法，并強調(diào)持續(xù)監(jiān)測的必要性。

那么這些模型的區(qū)別又在哪里呢，主要差異在于實施方法。谷歌的BeyondCorp模型著重于用戶和設(shè)備身份，而 NIST的 ZTA模型 則強調(diào)訪問控制。云安全聯(lián)盟的 SDP 模型基于軟件定義的隔離，而 Forrester的 ZTX 模型則促進適應(yīng)性。Gartner提出的CARTA 模型強調(diào)風(fēng)險評估和管理。每個模型都有不同的重點，反映了組織的獨特需求。

最后總結(jié)一下，雖然這些安全模型都采用了獨特的方法來滿足安全需求，但對于想要改善其安全姿態(tài)的組織來說，每個模型都提供了有價值的見解。通過了解每個模型的相同和不同之處，組織可以確定哪個模型最符合他們的特定目標(biāo)和要求。

關(guān)注“零信任網(wǎng)絡(luò)”查看更多零信任專題系列

• 零信任網(wǎng)絡(luò)初探

• 零信任網(wǎng)絡(luò) | 信任管理

• 零信任網(wǎng)絡(luò) | 網(wǎng)絡(luò)管理

• 專題 | 基于零信任的數(shù)據(jù)動態(tài)授權(quán)體系

• 零信任安全架構(gòu)實踐

• 身份認(rèn)證技術(shù) | Kerberos和Auth2.0的區(qū)別

• 身份認(rèn)證技術(shù) | 主流身份認(rèn)證框架介紹

• 零信任架構(gòu) | NIST零信任架構(gòu)（ZTA）解讀

• 零信任架構(gòu) | 谷歌零信任架構(gòu)BeyondCORP解讀

• 零信任架構(gòu) | CSA零信任架構(gòu)（SDP）解讀

• 零信任架構(gòu) | 微軟零信任架構(gòu)解讀

• 零信任架構(gòu) | Forrester零信任架構(gòu)（ZTA）解讀

• 解讀 |?美國防部零信任戰(zhàn)略