开篇:让密码为零信任再添一把火

零信任非常火,零信技术的成立就是要让密码为零信任再添一把火,让零信任更火!

目前市场上的零信任安全参与者基本上都是各大安全厂商和互联网巨头,其解决方案也都是基于各自专业和专长的零信任安全解决方案,笔者总结这些解决方案是“福尔摩斯式”安全威胁分析甄别模式,这种模式仍然是基于传统安全防护的理念而设计,仍然无法逃出“道高一尺魔高一丈”的不断博弈的魔圈。

笔者从事CA运营和密码应用17年,一直从事的业务就是信任服务,欧洲称CA机构为信任服务提供商(TSP)。所以,我们坚信:要解决信任问题,当然离不开数字证书、离不开PKI(公钥基础设施)和离不开密码技术!零信任理念的提出就是为了解决网络信任问题,当然也就不能缺席PKI和密码技术!因为PKI和密码技术就是为了解决网络信任问题而生,为了解决数据安全而生。所以,零信技术的诞生就是在百花齐放的零信任安全解决方案中再添一朵不一样的!零信技术,一个基于密码技术的创新零信任安全提供商。

美国国家标准技术研究院于2020年8月发布的SP 800-207《Zero Trust Architecture (零信任构架)》中描述的零信任核心逻辑部件之一就是PKI,只是没有展开具体的PKI应用描述。而美国联邦政府管理和预算办公室(OMB)于2022年1月26日正式发布了《美国联邦政府零信任战略》,详细地列出了美国联邦政府机构必须逐步转向基于零个信任原则的安全架构的各项指标要求,其中有多个行动要求如https加密和邮件加密都是PKI和密码的核心应用。

我国颁布的《密码法》则是明确要求关键信息基础设施必须采用商用密码进行保护,也就是说必须采用密码技术来实现安全认证和对信息进行加密保护。这实际上就是零信任!不信任没有采用密码保护的个体身份和各种信息。也就是说,零信任离不开密码,密码是零信任安全的底座和基石!

零信三大理念
永不信任、始终验签、始终加密。

零信五大原则

  • 原则一:不信任明文传输的http网站,只信任https加密和已认证的网站。
  • 原则二:不信任明文电子邮件,只信任已加密和数字签名的电子邮件。
  • 原则三:不信任无可信身份的电子文档,只信任有可信数字签名和时间戳的电子文档。
  • 原则四:不信任无可信身份的应用软件,只信任有可信数字签名和时间戳的应用软件。
  • 原则五:不信任未认证身份的个体,只信任通过认证的个体的数字身份。

零信任是一种生活智慧,保日常生活平安!零信技术是一种安全实践,保万物互联安全!零信技术,让密码触手可及,让零信任旅程更轻松和更高效!


2021年12月20日于深圳
2022年6月1日更新

点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)