本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关键要点 本指南探讨了制定有效的零信任架构(ZTA)策略的一些要点。本节总结了所提供的规范性指导中的关键要点: + **了解零信任原则** – 零信任是一种概念模型和一组相关的机制,侧重于为数字资产提供安全控件,这些资产不仅仅或并非从根本上依赖于传统的网络控制或网络边界。而是对网络控制进行了扩充,增加了身份、设备、行为和其他丰富的上下文和信号,让决策更精细、更智能、更灵活且更有利于持续访问。让自己熟悉零信任的核心原理,例如最低权限、微分段、持续身份验证和自适应授权。 + **定义明确的目标** – 明确定义 ZTA 采用的目标和预期业务成果。将这些目标与零信任原则保持一致,以在实现业务增长和创新的同时,帮助确保奠定坚实的安全基础。 + **开展全面评测** – 对您现有的 IT 基础设施、应用程序和数据资产执行全面评测。确定依赖关系、有待解决的技术难题和兼容性问题,为您的采用策略提供参考。 + **制定 ZTA 采用计划** – 创建详细的计划,该计划概述了将工作负载、应用程序和数据迁移到云端的分步方法。考虑合规性要求和应用程序现代化改造等因素。 + **实施强大的 ZTA** – 设计并实施可强制执行精细访问控制、强力身份验证机制和持续监控的 ZTA。为了更高效地采用 ZTA,请使用云原生零信任服务,例如 AWS Verified Access 和 Amazon VPC Lattice。 + **优先保证数据和应用程序安全性** – 应用零信任原则(强身份、微分段和授权)来提供所有可用的上下文。将此上下文用于访问系统和资源的用户,以及后端组件内部及之间的通信和数据流。 + **建立监控和事件响应框架** – 在云环境中实施强大的安全监控和事件响应功能。使用云原生安全工具进行实时威胁检测、日志分析和事件响应自动化,例如 Amazon Inspector、AWS Security Hub CSPM 和 Amazon GuardDuty。 + **培养安全性和合规性文化** – 在整个组织中倡导安全意识和合规性文化。教导员工了解安全最佳实践及其在维护安全云环境方面的作用。 + **持续评测和优化** – 定期评测云环境、安全控件和运营流程。要收集洞察并优化资源利用率、成本管理和性能,请使用云原生分析和监控工具,例如 Amazon CloudWatch 和 AWS Security Hub CSPM。 + **建立治理和合规性框架** – 制定符合行业标准和监管要求的治理和合规性框架。定义策略、程序和控制措施,以帮助确保遵守安全性、隐私和合规性标准。