美国联邦政府致力于在所有政府机构中推行零信任网络安全。 在 2021 年,白宫发布了行政命令 (EO) 14028,指示联邦机构采用零信任网络架构。 几个月后,CISA 推出了零信任成熟度模型的草案。 在 2022 年初,管理和预算办公室 (OMB) 发布了备忘录 M-22-09,要求各机构在 2024 财政年度结束之前达到指定的零信任标准和目标。 同年的晚些时候,国防部(DoD)发布了自己的零信任战略和路线图。
在这短时间内发生了很多运动,尤其是考虑到政府的行动通常是非常缓慢的。 然而,尽管高层的不断施压,政府机构的决策者仍然对采用云端技术来实现零信任目标感到不安,该目标指的是:软件即服务 (SaaS) 解决方案。 关于该基层技术的误解有很多,特别是一个长期存在的错误观念,将“SaaS”误解为用户数据被存储在云中,然后黑客可以随意访问。
这篇文章将解释 SaaS 的真正含义,并消除这些无理的担忧。
什么是 SaaS?
SaaS 是一种软件交付方式,其中第三方供应商托管和维护构成应用程序的服务器、数据库和代码。 客户通常通过互联网和网页浏览器访问 SaaS 应用程序。 一些 SaaS 应用程序还提供桌面应用程序、移动应用程序和浏览器扩展。
几乎每个人都每天都在不知不觉中使用 SaaS 产品。 SaaS 产品的例子包括 Gmail、Salesforce 甚至 Instagram 等社交媒体应用程序。
SaaS 是否与云计算相同?
不是。 SaaS 并不是云计算的近义词。
“云计算”是一个总称,指的是任何通过远程托管以及互联网交付给客户的解决方案。 “SaaS” 的意思只是应用程序是在云端托管和交付。 然而,这并不意味着应用程序没有本地组件,也不意味着您的数据将被传输到任何人都可以访问的网络空间。
SaaS 平台通常同时包含本地和云端组件。 也许更重要的是,如果 SaaS 提供商使用零知识安全架构,您的数据永远不会被“明晰”地存储在云中。 它将被存储在本地、在您的设备上;甚至连 SaaS 提供商也无法访问它,更不用说其他人了。
什么是零信任?
零信任是一种现代安全模型,通过要求用户在被允许访问网络之前证明其身份,防止未经授权地访问数据和服务。 此外,即使用户在网络中进行了身份验证,他们只能获得恰好的系统和数据访问权限来完成工作 – 没有更多。
零信任使 IT 管理员能够完全查看所有用户、系统和设备。 它允许人员、应用程序和服务之间的安全通信,甚至是在不同的网络环境之间。 用户是否在家、酒店、咖啡店或机场连接,甚至是否使用自己的设备都无关紧要。 管理员可以准确地查看谁在连接网络、从何处连接以及他们正在访问的内容,用户除非完全经过身份验证,否则根本无法进入。
什么是零知识?
零知识是一种安全架构,它不同于许多人认为的“云计算”的传统模型,即数据仅在云中存储。 相反,它通过遵循以下原则来确保最高级别的数据安全和隐私:
- 数据在设备级别加密和解密(而不是在服务器上)
- 该应用程序永远不会以纯文本(人类可读)格式为数据存储在云中
- 服务器永不接收以文本为格式的数据
- 除了您以外,没有人可以查看您的数据
- 数据共享使用公钥加密来安全地分发密钥
- 当数据同步到另一台设备时,数据一直保持加密,直到在另一设备上解密
这很棒。 用简单的话来说,这是代表了什么呢?
如果您在阅读前一部分时感到困惑的话,那么您并不是唯一一个人这么觉得! 零知识是一个棘手的概念,即使对于精通技术的人来说也不容易。 以下是一个以简单的话解释零知识的比喻:
想象一个带有魔法钥匙的魔盒。 一旦您将东西放在盒子里并用钥匙将它锁上,里面的内容就会化为尘埃。 只有这把魔法钥匙才能将这些内容重新组合在一起,所以即使有人闯入盒子里,他们也只能找到灰尘。
以下是零知识 SaaS 提供商的运作方式:
- 您将物品放入魔盒中,然后用魔法钥匙将它锁上。
- 您将魔盒交给 SaaS 提供商,但您自己保留好魔法钥匙。
- 当您想要取回物品时,SaaS 提供商会提供给您锁好的盒子。
- 您使用自己保存好的魔法钥匙来解锁盒子并取回您的物品。
在该例子,“魔盒”包含了您的加密数据(它与灰尘一样没用),而魔法钥匙则是您的解密密钥,只有您才能访问,因为它是存储在您的设备上,而不是云中。
此外,这把魔法钥匙并不是随便放在可能被盗的任何地方。 它是由您的密码衍生而来,它甚至在直到您输入密码和经过第二身份验证因素(如硬件密钥或 CAC 卡)验证之前还不算存在。 在您注销或超时之后,该密钥就会消失,直到您再次进行身份验证。
零知识 SaaS 的主要优势是什么?
零知识 SaaS 解决方案使组织能够享受云计算的所有优势,以及最高级别的安全、隐私和对数据的完全控制性。 这些优势包括:
降低成本:强大的 SaaS 平台几乎可以集成到任何技术堆栈中,无需额外的软件或硬件。 SaaS 供应商负责处理所有维护和升级。
与集中身份验证系统简单集成:根联邦政府的零信任战略,如 EO 14028 和 OMB M-22-0-9 中所述,极大强调强大的企业身份和访问控制,其中包括多因素身份验证 (MFA)。 零知识 SaaS 平台比传统的本地解决方案更容易与现代身份管理系统集成。
增强安全性: :EO 14028 要求所有数据在传输过程中进行加密,这是零知识解决方案一开始就已经具备的条件。
快速安装和部署:无需硬件配置,也不必单独地将软件下载到每个用户的计算机上,SaaS 解决方案比本地解决方案更容易安装和配置。
可扩展性和灵活性:SaaS 产品可以根据适合组织的任何规模扩展,且由于它们是以订阅方式推出,客户可以根据业务需求的变化轻松调整他们的订阅服务。
如果政府决策者选择零知识和经 FedRAMP 授权的解决方案时,根本没有理由害怕 SaaS 产品。 零知识,经过 FedRAMP 授权的 SaaS 解决方案以低于传统本地软件的成本提供更好的安全性,同时还使联邦机构改善对美国公民提供的服务,以及更有效地提供这些服务。