什么是基于角色的访问安全性?

什么是基于角色的访问安全性?

基于角色的访问安全性可根据其定义的角色,为网络上的用户或设备提供完成其工作所需的最小公司资源访问权限。

基于角色的访问安全性是采用零信任网络访问模式的关键。零信任是一种安全模型,其中任何设备、用户或网段本质上都是不可信的,应将其视为潜在的威胁。

为何采用基于角色的访问安全性?

混合工作模式等新的商业模式正在提升对效率的要求。与此同时,企业网络中物联网(或非智能)设备的激增导致漏洞增加。为了满足分散型,物联网驱动的网络的安全要求,与传统方案(例如基于边界的安全性)通常可以实现的效果相比,IT 团队需要能够实现更大可见性、管理力度和执行能力的解决方案。

基于角色的策略可以简化零信任和 SASE 安全框架的采用。无论地理位置或网络连接点如何,都可以在不同有线和无线网络执行策略定义。适当的策略可以在用户和设备在整个企业中(从园区到分支机构,再到家庭办公环境)移动时对其进行始终如一的跟踪。

如何实现基于角色的访问安全性?

要实现基于角色的访问安全性就要首先考虑角色问题。角色是具有相同权限(包括应用程序访问权限和用户间或设备通信)的客户端的逻辑分组。角色建立在零信任实施模型之上,除非明确授予权限,否则默认情况下,系统会拒绝用户和设备访问其他设备和应用程序。企业可以通过基于角色的策略将安全性意图转化为网络设计,从而抽象出网络的底层复杂结构。然后通过允许或阻止访问,在整个网络中实施这些策略。

什么是基于角色的策略?

基于角色的策略是定义安全策略的新方法。一直以来,安全策略需要通过特定于位置/网络的结构(例如 IP 地址或子网)来定义,但是由于这些分段要求导致的客户端移动性不足,这就可能导致网络过于复杂且不够灵活。IT 团队还会错过实现自动化的机会,因为他们必须根据这些 VLAN 和子网结构预先配置网络。

基于角色的策略允许通过将基于身份的角色分配给端点和用户从底层网络中提取出策略。这些身份可以通过身份存储服务(如 Active Directory)实现的身份验证生成,也可以通过使用 Client Insights 分析这些端点的行为方式来产生。

基于角色的访问安全性与微分段一样吗?

微分段是指根据零信任安全原则限制网络访问。微分段类似于基于角色的访问安全性,在这种模式下,在默认情况下实体是不可信的,系统会根据实体的功能授予最小的访问权限。但微分段通常与限制数据中心中工作负载的网络访问有关。基于角色的访问安全性(与经常在园区和分支机构发现的用户和设备有关)可以对非数据中心企业网络中的微分段进行补充。

基于角色的访问安全性有什么好处?

与基于 VLAN 的手动限制资源访问的方法相比,基于角色的访问安全性具有诸多优势,具体包括:

  • 简化了网络设计和操作,因为基于角色的策略是从底层网络基础设施中抽象出来的
  • 更加一致的保护,因为基于角色的策略在整个网络中以相同的方式实施,无需手动配置
  • 不再需要使用 VLAN 等传统网络结构进行网络分段,网络和安全操作更轻松
  • 更加快速的用户和设备管理,因为 IT 管理员不需要预先配置网络
  • 增强了敏捷性,同时支持企业的动态需求,因为可以根据所需的业务结果定义和修改角色和策略

准备好开始了吗?