本文分享自天翼云开发者社区《零信任的用户行为分析: 通过综合策略解锁安全洞察力（二）》，作者：Icecream

     在当今日益动态和互联的数字环境中，伴随业务的多元化发展，传统网络的边界愈发模糊，依赖“纵深防御﹢边界防御”的网络安全防御模式岌岌可危。零信任，一个假定没有内在信任的安全概念，已经成为应对这些挑战的一个强大框架。零信任策略的核心原则是不信任任何用户或设备，而用户行为分析则提供了洞察用户行为、检测异常活动和加强安全措施的手段，使企业能够获得对用户行为的宝贵洞察力。在这篇文章中，我们将探讨零信任策略和用户行为分析的交叉点，以及如何将它们相互结合，以实现更强大的安全防护。

环境感知的关键角色

       零信任策略强调不信任任何用户或设备，要求在每次访问时进行认证和授权。而环境感知作为零信任策略的关键要素，提供了全面和准确的信息基础，确保访问的安全性和合法性。天翼云零信任重点关注环境感知在固定环境和动态环境方面的应用，监测用户环境变化情况，保障用户的账号安全。

       固定环境感知，通过首次登录绑定软硬件核心信息并检测软硬件核心信息变化，以规避账号丢失风险。在用户首次登录时，系统会绑定用户设备的软硬件核心信息，包括设备类型、操作系统版本、硬件配置等。这些信息形成了一个固定的身份认证基准。随后，系统会定期检测用户设备的核心信息是否发生变化。如果发现变化，可能意味着账号被恶意劫持或设备被更换。系统可以立即采取相应的措施，如要求重新验证身份或限制访问权限，以保障账号的安全。

       动态环境感知，涵盖了安全因素环境变化感知和IP变化等动态变化情况。安全因素环境变化指的是对用户设备和安全环境进行实时监测，例如杀毒软件是否关闭、安全环境评级及分级控制访问资源等，其中需要根据数据的敏感程度和机密性，对资源进行分类和标记。系统可以根据这些变化情况调整访问策略，提供动态的权限控制和风险评估。另外，IP变化也是动态环境感知的一部分，当用户的IP地址发生变化时，可能表明用户的网络环境发生了变动，系统可以二次验证用户的身份并相应地更新访问权限。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们