USERverify every requestidentitydevice healthcontext + riskpolicy decisionAPP

هندسة الثقة المعدومة

11 دقيقة قراءةحماية

Zero Trust هو نموذج الأمان الذي يفترض عدم وجود أي جزء من الشبكة جدير بالثقة وأن كل طلب وصول يجب أن تتم مصادقته والترخيص به بغض النظر عن مصدره. لقد استبدلت الفكرة القديمة المتمثلة في المحيط الخارجي الصلب بمحيط داخلي ناعم، بعد عقد من الهجمات التي أثبتت أن المحيط لم يكن أبدًا بالصلابة التي تم الإعلان عنها.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

Zero Trust Architecture (ZTA) هو نموذج أمان يتطلب التحقق الصريح لكل محاولة وصول إلى كل مورد، مع عدم منح ثقة ضمنية بناءً على موقع الشبكة. "لا تثق أبدًا، تحقق دائمًا" - لقد أصبحت العبارة الشهيرة متعبة ولكن المبدأ لا يزال قائمًا. ظهر النموذج من بحث John Kindervag لعام 2010 لشركة Forrester وهو الآن مقنن في NIST SP 800-207.

ما حل محل ما

النموذج التقليدي - "القلعة والخندق" - المفترض:

  • : التهديدات تأتي من الخارج؛ بمجرد دخولك، تصبح موثوقًا
  • تحدد جدران الحماية والشبكات الافتراضية الخاصة (VPN) المحيط
  • الشبكة هي حدود الأمان

لقد نجح هذا حتى لم يحدث ذلك. لقد تجاوزت بيانات الاعتماد المخترقة، وهجمات سلسلة التوريد، والمطلعين الخبيثين، والعمل عن بعد، المحيط. الانتهاكات سيئة السمعة في العقد الأول من القرن الحادي والعشرين - Target، وOPM، وAnthem، وSony، وEquifax - جميعها تضمنت مهاجمًا دخل إلى المحيط ثم تحرك بحرية. كان المحيط هو نقطة الفشل الوحيدة. يقول

Zero Trust: افترض أن المهاجم موجود بالفعل في الداخل. قم بالمصادقة والترخيص لكل طلب كما لو أنه جاء من شبكة معادية. الدفاع لا يعتمد على محيط.

المبادئ الأساسية

NIST السبعة المبادئ:

  1. جميع مصادر البيانات وخدمات الحوسبة هي موارد. لا توجد حالة خاصة للأنظمة "الداخلية".
  2. يتم تأمين جميع الاتصالات بغض النظر عن الشبكة location. قم بالتشفير أثناء النقل دائمًا؛ لا تثق فقط لأن حركة المرور موجودة داخل جدار الحماية.
  3. يتم منح الوصول إلى الموارد الفردية على أساس كل جلسة. مصادقة لكل مورد، لكل طلب، وليس مرة واحدة لكل إدخال للشبكة.
  4. يتم تحديد الوصول من خلال السياسة الديناميكية. الهوية + وضعية الجهاز + السياق + درجة المخاطرة، وليس فقط "موجود في" الشبكة الفرعية 10.0.x.x."
  5. تقوم المؤسسة بمراقبة وقياس سلامة جميع الأصول المملوكة والمرتبطة. فحص مستمر لسلامة الجهاز.
  6. جميع مصادقة الموارد والترخيص ديناميكية ويتم تنفيذها بصرامة. يمكن إنهاء الجلسات عند الوضع التغييرات.
  7. تجمع المؤسسة أكبر قدر ممكن من المعلومات حول حالة الأصول والبنية التحتية للشبكة والاتصالات. يغذي قياس قرار المخاطر.

كيف يبدو عمليًا

عادة ما يجمع نشر الثقة المعدومة الحديث بين:

  • الهوية Provider (Okta وMicrosoft Entra وGoogle Workspace) - مصدر واحد للحقيقة عن شخصيتك.
  • إدارة الأجهزة (Jamf وIntune وChrome Enterprise) - يعرف الأجهزة السليمة والمتوافقة.
  • Access proxy (Cloudflare Access، Zscaler، Tailscale، BeyondCorp) - يقع أمام كل تطبيق داخلي ويفرض السياسة على كل طلب.
  • Microsegmentation - تتم أيضًا مصادقة حركة المرور من خدمة إلى خدمة، ولا توجد ثقة ضمنية داخل الشبكة.
  • Policy Engine - يقوم بتقييم كل طلب وفقًا للقواعد التي تجمع بين الهوية والجهاز و context.

بالنسبة للمستخدمين، النتيجة غير مرئية: افتح Outlook، واضغط على Salesforce، وقم بتحرير صفحة التقاء - يتم توجيه كل معاملة عبر وكيل الوصول، الذي يتحقق من الهوية والجهاز، ثم يسمح أو يرفض. لا يرى المستخدم محرك السياسة؛ يرون تسجيل الدخول الموحد والتطبيقات تعمل فقط.

BeyondCorp: النموذج

كانت مبادرة BeyondCorp من Google (التي بدأت داخليًا في عام 2009، وتم نشرها في الفترة من 2014 إلى 2017) أول عملية نشر واسعة النطاق لثقة انعدام الثقة. قامت Google بإزالة شبكة VPN الخاصة بالشركة وجعلت كل تطبيق داخلي يمكن الوصول إليه مباشرة عبر الإنترنت العام - محميًا بواسطة وكيل مدرك للهوية يقوم بفحص المستخدم والجهاز والسياق لكل طلب. أثبت النموذج أن Zero Trust يمكن أن يعمل على نطاق واسع، وقامت Google بإنتاجه باعتباره وكيلًا مدركًا للهوية على GCP.

BeyondCorp، وهو ما قاد الصناعة إلى النجاح. بدأت معظم المؤسسات الكبيرة على الأقل رحلة Zero Trust، حتى لو كان الترحيل بطيئًا لأن الكثير من العناصر القديمة تم بناؤها حول النموذج المحيطي القديم.

Zero Trust وVPNs

Zero Trust يتم عرضه أحيانًا على أنه "وفاة VPN". صحيح جزئيا. تمنح شبكات VPN التقليدية للشركات إمكانية الوصول إلى الشبكة، وبعد ذلك يمكن للمستخدم الوصول إلى أي شيء مصرح له به. تمنح الثقة المعدومة إمكانية الوصول إلى تطبيقات محددة، وليس الشبكة، مما يقلل بشكل كبير من نطاق الانفجار من مستخدم مخترق.

تتضمن البدائل الحديثة Tailscale (وهي شبكة VPN، ولكن مع قوائم ACL لكل تطبيق ووصول مدرك للهوية - ثقة معدومة على نطاق صغير)، وCloudflare Access، والعديد من منتجات ZTNA (الوصول إلى الشبكة بدون ثقة).

حيث تكون الثقة المعدومة صعبة

الأجزاء الصلبة:

  • Legacy apps. التطبيقات التي من المتوقع أن تكون على شبكة موثوقة لا تتمتع غالبًا بالمصادقة المناسبة. يجب تحديثها أو إنشاء وكيل لها.
  • Service-to-service auth. Microservices التي تتحدث مع بعضها البعض هي سطح هجوم رئيسي، وmTLS بالإضافة إلى شبكة الخدمة المدركة للهوية معقدة من الناحية التشغيلية.
  • Policy انفجار. سياسات كل تطبيق لكل مستخدم لكل سياق هي الكثير من القواعد. تستخدم عمليات النشر الناضجة التجريدات (المجموعات والأدوار والسمات) ولكن الحمل المعرفي حقيقي.
  • تكلفة الترحيل. يعد استبدال عناصر التحكم المستندة إلى المحيط بعناصر تحكم Zero Trust بمثابة رحلة تستغرق عدة سنوات لأي مؤسسة كبيرة. معظمها في منتصف الطريق.

صفر الثقة للأفراد

تتضاءل المبادئ. كفرد:

  • استخدم المصادقة القوية في كل مكان - كلمات المرور + 2FA، أو مفاتيح المرور
  • لا تثق في شبكتك المنزلية - قم بتشفير كل شيء أثناء النقل
  • قم بتشغيل الحسابات ذات الامتيازات الأقل على أجهزتك (وليست إداريًا بشكل افتراضي)
  • Patch على الفور، نظرًا لأن نقاط النهاية المعرضة للخطر هي الأكثر شيوعًا انتهاك الثقة المعدومة
  • تعامل مع جلسات المتصفح على أنها غير موثوقة افتراضيًا — في وضع الحماية، مع تصفية المحتوى

لن تنشر بنية الثقة المعدومة في المنزل، ولكن العقلية — افتراض أن أي طبقة واحدة يمكن أن تفشل — تترجم مباشرة.

الأسئلة المتداولة

هل الثقة المعدومة منتج أم فلسفة؟
كلاهما. الفلسفة محددة جيدًا (NIST 800-207). تشكل المنتجات التي تنفذها مكدسًا: موفر الهوية، وإدارة الأجهزة، ووكيل الوصول، ومحرك السياسة، والقياس عن بعد. الباعة يبيعون القطع. "الثقة المعدومة" هي البنية التي تقوم بتجميعها منها.
هل تلغي الثقة المعدومة الحاجة إلى جدران الحماية؟
ليس تماما. لا تزال جدران الحماية مفيدة لتصفية الشبكات التقريبية ومرونة DDoS. لكنها لم تعد طبقة التحكم في الوصول الأساسية؛ وكيل الوصول هو. لا تزال معظم عمليات نشر الثقة المعدومة تحتوي على جدران حماية؛ لقد تحول دورهم من "الدفاع" إلى "الدفاع".
هل يمكن للشركات الصغيرة اعتماد الثقة المعدومة؟
نعم، بسهولة أكبر من أي وقت مضى. يحتوي Cloudflare Access على طبقة مجانية؛ لدى Tailscale خطة مجانية سخية؛ يجمع Google Workspace وMicrosoft 365 إمكانات الثقة المعدومة للمشتركين في الشركات. لم يعد الحاجز تكلفة؛ إنه التغيير التشغيلي لإدارة سياسة كل تطبيق.
هل Zero Trust مجرد SASE / SSE / ZTNA / SDP / [الاختصار التالي]؟
هذه هي الفئات ذات الصلة. SASE (Secure Access Service Edge) هي منصة الشبكة + الأمان المقدمة عبر السحابة. SSE (Security Service Edge) هي المجموعة الفرعية للأمان فقط. ZTNA (الوصول إلى شبكة الثقة المعدومة) هو الجزء المحدد للوصول إلى التطبيق. يعد SDP (المحيط المحدد بالبرمجيات) مصطلحًا قديمًا لنفس الفكرة. الثقة المعدومة هي الفلسفة؛ هذه هي المنتجات التي تنفذها.
ما المدة التي تستغرقها عملية ترحيل الثقة المعدومة؟
للمؤسسات: 2-5 سنوات. العمل ليس التكنولوجيا، بل هو تحديد كل تطبيق، وكل تدفق من خدمة إلى خدمة، وكل آلية مصادقة قديمة، وترحيل كل منها إلى النموذج الجديد. الشركات التي تقول إنها "ثقة معدومة" تعني عادةً أن لديها وكيلًا مدركًا للهوية لمعظم التطبيقات وما زالت تعمل طوال الذيل الطويل.
شرح بنية الثقة المعدومة: نموذج الأمان الذي حل محل محيط الشبكة