零信任未过时 但许多实施已落后于时代

这正是如今许多零信任实施所处的境地。零信任仍然是一个正确的安全原则。持续验证访问而非假设信任的理念比以往任何时候都更具现实意义。但挑战在于，许多组织在高度动态的环境中实施的却是固定不变的零信任框架。云 adoption、混合工作、自动化和 AI 驱动的流程已经改变了身份的行为方式和数据的移动方式。严重依赖静态策略和低频审查的安全模型难以跟上节奏。

 

对于安全领导者来说，问题不再是零信任是否为正确的战略，而是它是否反映了真实的访问路径——尤其是对于非人类身份和敏感数据移动。如果你无法映射和衡量这些路径，你就没有零信任，你有的只是书面工作。

 

早期的零信任计划正确地聚焦于将信任从网络转移到身份。认证得到加强，设备得到检查，并根据与角色或组别相关的预定义规则授予访问权限。对许多组织而言，这代表了一次重大进步。零信任是从“网络内部=可信”的转变，转向基于身份、上下文和特定资源，对每次请求决定是否授予访问权限。

 

然而，随着时间的推移，这些规则常常变成了固化的假设。角色改变了，但访问权限并不总能随之变化。例外情况不断累积。审查每季度或每年进行一次，即使访问模式每天都在变化。

 

与此同时，非人类身份的数量迅速增长。服务账户、API、自动化工具和 AI 驱动的流程开始昼夜不停地访问系统和数据。现在的难点不再是“零信任”这个口号，而是在身份、授权和数据流持续变化的情况下，让这些决策保持准确。

 

下面是一个可能发生的真实场景。某个组织为支持一个特定的云迁移项目创建了一个服务账户，在项目结束很久之后，该账户仍保留着广泛的访问权限。在零信任模型下，该账户继续成功通过认证，因为它满足每一项已定义的策略要求。但未被注意到的是，它正在访问早已不再需要访问的敏感数据存储。如果这样的账户最终被入侵，攻击者根本不需要绕过零信任控制。他们只需使用几个月前就应该被移除的权限即可。

 

 

研究数据显示，被泄露的凭证仍然是安全事件的主要诱因之一，参与造成了16%的数据泄露。结合过高的权限，被盗的凭证会导致最糟糕的安全状况——入侵事件。在许多案例中，攻击者利用的并不是零日漏洞。他们利用的是在技术上符合策略但放在上下文中已不再合理的访问权限。

 

现代的零信任模型正在演进以应对这一现实。组织不再将访问视为一次性决策，而是开始使用实时上下文和行为来持续评估访问。

 

实时身份决策不仅关注身份能否通过认证。它还考虑该身份的行为方式、正在访问哪些数据，以及活动是否与既定模式和业务意图一致。然后可以动态调整访问决策——这可能意味着触发升级认证、限制对敏感数据的访问，或暂时挂起活动以待审查。

 

这种方法与现代环境的运行方式更加契合。访问不再是一项被授予后就被遗忘的静态权限。它是一种随着角色、设备和工作负载变化而不断变化的持续交互。

提升零信任模型的实用步骤

重新评估零信任并不需要彻底推倒重来。大多数组织已经具备了所需的许多组件。关键在于改进它们之间的连接和使用方式。

 

安全团队可以从审视当前如何做出访问决策开始。如果访问仍然主要由定期审查的静态组成员身份或角色分配驱动，这表明模型可能需要调整。

 

接下来，他们可以将身份治理与访问执行更紧密地集成。能够提供有效权限、未使用的授权和异常行为可见性的工具，可以帮助安全团队更早地识别风险。在自动化支持下进行的持续访问审查，远比手动的认证周期更有效。

 

行为分析也扮演着重要角色。能够追踪用户和非人类身份如何与系统和数据交互的身份感知监控工具，可以为自适应控制提供所需的上下文。这使得组织能够做出相称的响应，而不是采用拖慢业务的一刀切限制。

 

组织应该实施持续的数据发现和分类。这些实践有助于确保在数据移动、更改、组合以及业务流程改变某些数据集的重要性时，敏感度标签保持准确。然后，这些标签可以自动驱动策略，基于有效访问、数据敏感性和上下文（而非静态角色）来限制共享、要求更强的认证、限制下载和泄露路径，或强制加密。

 

最后，组织应确保零信任策略随环境一起演进。当引入新的云服务、AI工具和自动化平台时，应在部署过程中（而不是几个月后）重新评估访问模型。

 

零信任从来就不是静态的。它旨在帮助组织在不确定和不断变化的环境中做出更好的访问决策。

 

如今，不确定性已成为常态，身份是流动的，数据在持续移动。自动化和AI同时加速了机遇和风险。那些调整其零信任模型以包含实时身份决策的安全领导者，可以获得更好的可见性、更快的响应速度以及对其控制措施的更强信心。