本文概述了已知的零信任框架,并介绍了 Microsoft 的零信任采用模型如何帮助你从框架理解转向大规模采用。
零信任不是单个框架。 它是一个符合多个行业和政府标准的安全模型。 这些标准不是竞争的解决方案。 每个方法都解决了零信任的不同方面,例如定义核心概念、评估进度或协调整个组织的采用。
虽然行业框架有助于定义应实现哪些零信任,但组织仍然需要一种方法来将指导转化为解决方案规划、设计和部署的特定策略和体系结构。
Microsoft的零信任采用模式就是这样。 它提供了一个参考策略和体系结构,与行业框架保持一致并建立在行业框架之上,以加速零信任采用和实施。
Tip
Microsoft提供了一套丰富的安全采用研讨会 - 安全采用框架(SAF)研讨会。 我们的结构化采用模型指南与这些研讨会中Microsoft统一提供的专家指导保持一致。 详细了解 SAF 研讨会。
NIST 零信任
国家标准与技术研究所(NIST)特别出版物(SP)800-207 零信任体系结构建立了行业公认的零信任体系结构定义。 它说明了什么是零信任,以及如何做出信任决策,独立于任何特定的供应商、产品或部署路线图。
当组织需要通用的权威定义零信任概念时,NIST SP 800-207 最有用,这些概念可在安全、IT 和体系结构团队之间共享。
NIST 功能
NIST 明确将零信任定位为一种架构,在这种架构中,对资源的访问从不被隐式信任。
NIST 中的零信任原则包括:
- 假设已发生入侵(泄露),以推动全面且切实可行的安全方法。
- 在授予对资产的访问权限之前显式验证信任。
- 通过授予所需的最低特权来限制爆炸半径。
关键体系结构概念侧重于:
- 使用上下文信号持续动态评估访问请求。
- 根据组织策略评估信号的集中式策略决策逻辑。
- 靠近受保护资源的策略执行功能会执行该决策。
NIST 定义的零信任概念体系结构侧重于如何使用策略引擎、强制点和上下文信号来评估和强制执行访问决策。
请注意:
- NIST SP 800-270 不定义技术支柱或安全域,例如标识、终结点或数据保护。
- 身份、设备态势、应用程序和数据被建模为主体、资源和上下文来源,用于支撑信任决策,而不是被视为彼此独立的架构域。
Microsoft的安全采用模型通过在操作框架中应用其原则和组件来构建此体系结构。
虽然 NIST 定义了如何做出和强制执行信任决策,但我们采用模型跨安全规则和技术支柱组织这些功能,以指导业务规划、所有权、解决方案设计、实施和进度跟踪。
Implementation
实施指南见于NIST SP 1800-35《实施零信任架构》。
对于此实现指南:
- NIST 与 24 家供应商(包括 Microsoft)合作开发指南,为渴望实现零信任网络安全参考设计的组织制定一个实际步骤。
- 微软作为提供相关技术以实现以下各方面零信任能力的供应商之一参与其中:
- 标识和访问管理。
- 终端管理和配置。
- 威胁防护和监视。
- 保护对分布式资源的访问。
此图是 NIST SP 1800-35 协作的结果。 可以从
CISA 零信任成熟度模型
美国网络安全和基础设施安全局(CISA)零信任成熟度模型围绕采用和评估展开。 此成熟度模型可帮助组织组织并评估其当前状况、确定改进优先级并跟踪进度。
CISA 功能
与 NIST 不同,CISA 不定义参考体系结构,而是独立于特定设计模式评估功能。
- 该模型使用基于支柱的域,包括标识、设备、网络/环境、应用程序/工作负荷和数据。
- 它还定义了三项跨领域功能-可见性和分析、自动化和业务流程以及治理。
- 它涵盖四个成熟度阶段:传统、初始、进阶和最优。
- 治理也不被视为独立支柱,而是跨领域确保业务一致性、明确所有权和可衡量结果的跨领域功能。
Implementation
该模型与 Microsoft 安全采用模型保持一致,并为其提供参考;同时,Microsoft 通过引入体系结构等领域,进一步扩展了该模型,以弥合 NIST SP 800‑207 等概念框架与实际实施之间的差距。
| CISA | 采用规则/支柱 | 详细信息 |
|---|---|---|
|
身份 标识涵盖身份验证、授权、标识风险、生命周期。 应用和工作负载涵盖应用访问控制、工作负载标识和安全应用交互。 |
规则:标识和访问 技术:标识 |
Microsoft中的访问控制跨越标识层和应用程序层,而 CISA 将它们分开。 |
|
治理 企业范围的策略、控制和强制执行。 |
规则:策略、集成、治理 安全体系结构 技术:全部。 |
CISA 的策略和控制功能直接映射到 SecOps 结果。 Microsoft增加了对治理的其他方面的额外关注(业务协调、风险管理、角色等),并专注于体系结构规则和参考体系结构。 |
|
Devices 设备清单、状况、合规性;网络分段、安全连接、环境控制。 包括非传统、受约束和专用设备。 |
规则:标识和访问、基础结构安全性、OT/IoT 安全性 技术:终结点 |
基础结构信任是通过设备运行状况和控制的连接建立的,与零信任目标保持一致,以最大程度地减少爆炸半径和横向移动。 Microsoft由于唯一所有权和风险管理原因,将 OT/IoT 设备视为不同的规则。 |
|
应用和工作负载 应用和工作负载涵盖应用程序访问控制、工作负荷标识和安全的应用程序交互。 |
规则:开发安全性 技术:应用 |
CISA 的工作负荷焦点通过将安全性嵌入应用程序和服务生命周期,而不是将其视为部署后活动,从而与 DevSecOps 目标保持一致。 |
|
Networks 网络分段、安全连接、环境控制。 |
规则:标识和访问 技术:网络 |
Microsoft将所有访问(标识、应用和网络)合并为一个规则,以帮助推动跨技术实现明确的策略、体系结构和策略一致性。 |
|
数据 独立于网络位置的数据分类、清单、访问控制、加密和保护。 |
规则:数据安全性 技术:数据 |
这两种模型都将数据作为主要保护目标,并强化零信任从外围安全性转移到以数据为中心的控件。 |
|
可见性和分析、自动化和业务流程 遥测收集、持续监视、检测、响应自动化和大规模策略强制实施。 |
规则:SecOps 技术:全部 |
CISA 的跨领域功能直接映射到 SecOps 结果,包括检测威胁、自动响应以及跨所有域持续重新评估信任。 |
| 跨所有支柱的成熟期阶段 | 安全态势 | 态势管理是 CISA 模型的核心目的:评估当前状态、识别差距、确定改进优先级,并持续跟踪零信任进展。 |
有关信息,请参阅使用 Microsoft 云服务实现 CISA 零信任 成熟度模型。
开放组织零信任参考模型
开放组织的零信任参考模型从企业能力和集成的视角阐述零信任。 它描述组织需要大规模定义、集成和运营零信任的功能和治理结构,而不是定义具体实施步骤。
打开组功能
功能包括:
- 功能 + 体系结构构建基块(ABB) 定义可驱动持久安全成果的安全功能,以及支持它们的人员、流程和技术。
- 协作和集成模型 演示如何将安全性与组织的策略、风险管理、运营和其他方面集成。
这些功能由人员、流程和技术元素组成:
- 人员:在开放组角色和术语表标准中定义为角色
- Process:在同一零信任参考模型标准中被定义为架构构建块(ABB)
- 技术:在同一零信任参考模型标准中定义为 ABB
此图显示了以下功能:
此图显示了这些功能如何与 NIST 网络安全框架(NIST CSF)的功能保持一致:
Implementation
该模型映射到我们推荐的采用模型。
| 开放组织 | 采用规范 | 对齐 |
|---|---|---|
|
零信任 策略和治理 定义组织如何建立零信任作为业务一致的策略,包括治理、风险管理、策略所有权以及人员、流程和技术的一致性。 |
策略、集成和治理 | 开放组和Microsoft明确将零信任定位为企业策略,而不是技术控制集。 这直接支持整个组织的执行一致性、所有权和集成。 |
|
基于能力的零信任架构 提供体系结构构建基块和功能分组来设计零信任体系结构,而无需规定特定的技术或产品。 |
安全体系结构 | 这填补了 NIST 抽象体系结构与实施指南之间的空间,使架构师能够将零信任原则转化为企业级设计。 |
|
标识、身份验证、授权和策略强制功能 定义验证标识、动态评估信任以及在整个环境中一致地强制实施访问决策所需的功能。 |
身份验证和访问控制 | 它直接对应访问安全这一实施领域:谁可以访问什么内容、在何种条件下访问,以及如何强制执行该决策。 |
|
以数据为中心的保护功能 强调无论信息位于何处都应受到保护,包括数据分类、保护以及基于策略的访问控制。 |
数据安全 | 这呼应了零信任从边界安全向以数据为中心的安全转变的趋势,因此将数据保护作为落地领域也顺理成章。 |
|
可见性、监视、分析和响应功能 包括收集遥测数据、监控信任信号以及根据观察到的风险调整策略的功能。 |
SecOps | 支持持续评估和强制执行——这是零信任运行和规模化安全监控的核心。 |
|
应用程序和服务交互安全功能 解决应用程序和服务参与零信任的方式,包括安全交互、服务标识和运行时强制实施。 |
开发安全性 | 支持将零信任集成到新式应用程序生命周期和服务到服务通信中。 |
|
平台和环境安全功能 涵盖托管工作负荷的平台、网络和环境的安全操作,而无需将网络视为信任边界。 |
基础结构安全性 | 通过将基础结构视为可强制但本质上不受信任的基础结构,使基础结构安全与零信任原则保持一致。 |
|
扩展环境和非传统资产支持 明确认识到 IT/OT/IoT 的融合,以及在受限且异构环境中对零信任能力的需求。 |
基础结构(OT/IoT 安全性) | 符合OT/IoT的实际采用现状:OT/IoT虽需由不同团队分别负责,但仍必须与企业零信任策略保持一致。 |
|
基于功能的成熟度和持续改进 提供一种功能模型,旨在随着威胁和技术的发展,评估当前状态、指导改进和适应。 |
安全态势 | 将零信任定位为正在进行的计划,而不是一次性部署,与状况管理目标直接保持一致。 |
将Microsoft技术映射到模型
零信任参考模型还包括零信任组件的总体摘要。 此图显示了Microsoft技术如何映射到这些组件:
DoD 零信任 策略
美国国防部发布了DoD零信任战略和路线图。
有关如何为 DoD 零信任 策略配置Microsoft云服务的信息,请参阅 doD 零信任 策略的 Configure Microsoft 服务。
后续步骤
选择业务方案 并了解安全规则如何映射到方案。