最新產業報告強調:零信任架構中邊緣信任決策的關鍵需求
TL;DR
為什麼零信任需要更貼近邊緣?
在零信任架構(ZTA)的世界中,正醞釀著一種微妙的張力。一方面,我們擁有零信任架構所具備的嚴格、集中式治理優勢;另一方面,我們又面臨現實世界中對於低延遲、邊緣決策的迫切需求。
零信任的核心承諾很簡單:永不信任,始終驗證。但當你將這套理論應用於實體建築(例如門禁控制器、生物識別掃描器或工業感測器)時,「始終驗證」的部分就開始出現問題。如果門禁控制器每次刷卡時都必須向中央伺服器發送請求來檢查憑證,你將會在那裡等待很長一段時間。
這就是矛盾點所在。企業正努力在不犧牲安全性或速度的情況下,將策略決策與執行分開。
「漂移邊界」陷阱
Hikvision 全球資訊安全副總裁 Chuck Davis 對此深有體會。為了在網路不穩定時保持系統運作,企業通常會延長策略快取的有效期限。這對於連線問題來說是一種經典的「快速修復」,但卻非常危險。
當你讓設備在過期的授權資料上運作時,你實際上已經不再實踐零信任了。你本質上是在創造一個「漂移邊界」(drifting perimeter)。你實際上已經回到了你試圖擺脫的舊式模型,即設備僅僅因為昨天被信任,所以今天也被信任。這是一種偽裝成營運必要性的安全倒退。
向 ZTA 轉型的趨勢勢不可擋。全球市場預計到 2026 年將以 27.5% 的年複合成長率(CAGR)成長,美國國防部僅在 2025 年的預算中就投入了近十億美元來支持這一轉變。每個人都在朝這個方向邁進,但並非每個人都做對了。
我們遵循的框架
NIST 800-207 標準是此領域的基石。它讓我們擺脫了「城堡與護城河」的心態(即一旦進入 VPN,就擁有該處的存取權),轉向一種持續、具備情境感知能力的驗證模型。
大多數企業現在依賴 CISA 零信任成熟度模型來確保專案進度。它將挑戰拆解為五個可管理的支柱:身分、設備、網路、應用程式/工作負載以及資料。這是一個穩健的路線圖,但它需要思維模式的根本轉變。你必須停止思考「信任但驗證」,並開始實踐「永不信任,始終驗證」。
| 核心 ZTA 原則 | 營運影響 |
|---|---|
| 持續驗證 | 消除持久的信任會話。 |
| 基於情境的驗證 | 確保存取權與當前的風險狀態掛鉤。 |
| 最小權限存取 | 限制惡意行為者的橫向移動。 |
| 即時(Just-in-Time)存取 | 降低特定任務的風險持續時間。 |
邊緣執行的困境
當你試圖將實體基礎設施強行塞入軟體定義的框架時,真正的頭痛才開始。在理想情況下,策略決策點(PDP)和策略執行點(PEP)是分開的。但在現實世界中,如果你的 PEP 對於每一筆交易都需要往返中央伺服器,延遲就會成為無法接受的問題。
如果你無法達到 200 毫秒以下的延遲,你的實體安全系統將變得無法使用。但同樣地,答案不是無限期地快取憑證。那樣做會導致被駭。相反地,安全領導者正在尋找一些更聰明的替代方案:
- 加密簽署策略: 讓邊緣設備使用由中央權限機構加密簽署的策略來處理繁重的工作。這可以在不需要與總部保持持續連線的情況下保持完整性。
- 短效憑證: 如果必須使用權杖(Token),請讓它們快速過期。如果邊緣設備遭到入侵,你希望限制其影響範圍。
- 明確的故障安全/故障保護邏輯: 不要將故障狀態留給運氣。進行風險評估。在斷電期間,門應該保持鎖定還是開啟?安全與防護往往在此發生衝突,你需要一份記錄在案的計畫。
- 減少攻擊面: ZTA 是你防禦橫向移動的最佳手段。透過網路分段,你可以阻止駭客從受感染的印表機跳轉到你的核心資料庫——這是在舊版遠端存取工具漏洞中常見的戰術。
未來展望
數據很明確:傳統邊界已經消亡。ZTNA 在 2021 年至 2022 年間成長了 87%,且近半數的企業目前正處於零信任部署的關鍵階段。
對於身處前線的人來說,目標是找到策略性實作框架,這些框架不會將數位資產與實體資產視為獨立的孤島。我們正邁向一個以身分為邊界的世界。無論你是登入雲端應用程式還是走進伺服器機房門,驗證過程都應該同樣嚴格。
ZTA 的未來不在於以犧牲效能為代價來實現集中控制,而在於將智慧推向邊緣。最終勝出的企業,將是那些能夠在邊緣速度下執行嚴格、集中式策略的組織。這是一個微妙的平衡,但這是建立真正具備韌性、現代化基礎設施的唯一途徑。
