May 2025
Beginner to intermediate
240 pages
2h 31m
Chinese
Content preview from 零信任网络
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
第 6 章 信任用户 信任用户
本作品已使用人工智能进行翻译。欢迎您提供反馈和意见:translation-feedback@oreilly.com
将用户信任与设备信任混为一谈是很有诱惑力的。具有安全意识的组织可能会在用户设备上部署 X.509 证书,以获得比密码更强大的凭证。有人会说,设备证书能很好地识别用户,但真的如此吗?我们怎么知道目标用户真的在键盘前?也许他们的设备没有上锁,无人看管?
当用户拥有多台设备时,将用户身份与设备身份相混淆也会产生问题,而这已逐渐成为一种常态。凭据需要在多台设备之间复制,从而增加了暴露的风险。设备可能根据其功能需要不同的凭证。在拥有自助终端的 Network+ 中,这个问题变得更加棘手。
零信任网络将用户与设备分开识别和信任。有时,识别用户会使用与识别设备相同的技术,但我们必须清楚,这是两种不同的凭证。
本章将探讨识别用户和存储用户身份的含义。我们将讨论何时以及如何验证用户身份。如果有多人参与,用户的信任感通常会更强,因此我们将讨论如何建立群体信任感以及如何建立安全文化。
身份管理机构
每个用户都有一个身份,,这代表了他们在更大的社区中的知名度。就网络系统而言,用户的身份就是他们在该系统中被识别的方式。
由于世界上的个人数量众多,识别一个用户可能是一个出人意料的难题。让我们来探讨两种身份类型:
- 非正式身份
- 权威身份
非正式身份 是群体自我组合身份的方式。考虑一下现实世界中你遇到某人的情况。根据他们的外表和行为,你可以建立起对这个人的身份认同。当你以后遇到他们时,你可以根据这些外貌特征合理地认为他们是同一个人。你甚至可以远程识别他们--例如,通过听到他们的声音。
非正式身份用于计算机系统。假名账户--与个人真实姓名无关的账户--在网络社区中很常见。虽然在这些社区中个人的真实身份不一定为人所知,但通过反复互动,非正式身份就会产生。
非正式身份认同在个人之间信任度高、风险相对较低的小团体中发挥作用。当风险较高时,这种身份认同方式就有明显的弱点:
- 一个人可以制造一个虚构的身份。
- 一个人可以声称拥有另一个人的身份。
- 一个人可以创建多个身份。
- 多个人可以共享一个身份。
当需要更强的身份形式时,权威机构需要为个人创建权威身份 凭证。在现实世界中,这一权力通常属于政府。政府颁发的身份证(如驾照或护照)分发给个人,向他人代表其身份。在低风险情况下,仅凭这些身份证就足以证明个人身份。但是,对于高风险情况,与政府数据库交叉核对证件可提供更好的保证。
计算机系统通常也需要对用户身份进行集中授权。与现实世界一样,用户被授予凭证(强度各异),用于在系统中识别用户身份。根据风险程度,可能需要根据中央数据库对凭证进行交叉检查。我们稍后将讨论这些系统应如何运作。
证书可能丢失或被盗,因此身份管理机构必须有机制让个人重新获得对其身份的控制。就政府颁发的身份证而言,个人通常需要向政府机构出示其他身份信息(如出生证明或指纹),才能重新获得身份证。计算机系统也同样需要在凭证丢失或被盗的情况下让用户重新获得身份控制权的机制。这些系统通常要求出示另一种形式的验证,如恢复密码或替代认证凭证。重新证明身份所需材料的选择会对安全产生影响,我们稍后将讨论。
私人系统中的身份 Bootstrap
存储 和验证用户身份是一回事,但如何开始生成身份呢?与计算机系统交互的人类需要一种以数字方式表示其身份的方法,我们力求将这种数字表示与现实世界中的人类尽可能紧密地结合在一起。
数字身份的生成及其与人类的初始配对是一项非常敏感的操作。对数字系统外的用户进行身份验证的控制措施必须强有力,以防止攻击者伪装成新员工等。在用户无法提供当前凭证的情况下,也可以对账户恢复程序采取类似的控制措施。 ...