什么是最低权限原则？

什么是最低权限原则？

最低权限原则（也称为“最低权限访问”）的概念是：一个用户只应当拥有为履行其职责而真正所需内容的访问权限，丝毫不可逾越。一个特定的用户能够访问的内容越多，如果他们的帐户被泄露或者他们成为内部威胁，所产生的负面影响就越大。

虽然可以在各种设置环境中使用最低权限原则，但本文讨论的重点是如何将其应用到企业网络、系统和数据。此原则已成为企业安全的一个重要方面，尤其是在安全访问服务边缘 (SASE) 框架中。

举个例子：一个营销人员需要访问他们组织的网站 CMS，以便在网站上添加和更新内容。但是，如果他们还被授予访问代码库的权限（他们并不需要此权限来更新内容），那么当他们的帐户被泄露，其负面影响可能会更大。

最低权限原则如何提高安全性？

假设 Dave 搬进了一所新房子。Dave 制作了两片房门钥匙，一片留给自己，另一片交给他的朋友 Melissa 以备不时之需。但 Dave 并没有制作 20 片钥匙，给他的每个邻居都发一片。Dave 知道这样做更不安全：他的邻居可能会丢失钥匙、不小心把钥匙给了一个不值得信任的人，或者钥匙被人拿走，最终导致有人用丢失的钥匙潜入他的房子，偷走他昂贵的电视。

同样，虽然一家公司可能没有昂贵的电视，但它肯定有它希望保持安全的宝贵数据。该公司授予对这些数据的访问权限越多（即提供的“钥匙”越多），一些恶意方窃取合法用户的凭据并利用它们窃取数据的可能性就越大。

最低权限原则与零信任安全有什么关系？

零信任安全是一种新兴的安全理念，假定任何用户或设备都可能构成威胁。这与旧的安全模型相反，后者认为所有来自内部网络的连接都是可信的。

最低权限原则是零信任安全的核心概念之一。零信任网络一次设置一个连接，并定期对其进行重新验证。它只为用户和设备提供他们（它们）绝对需要的访问权限，从而更好地控制网络内部的潜在威胁。

例如，一种非零信任方法可能要求连接到虚拟专用网络 (VPN)，以便访问企业资源。然而，连接到 VPN 就可以访问连接到该 VPN 的其他所有内容。这对大多数用户来说往往权限过多，如果一个用户的帐户被泄露，则整个专用网络都会面临风险。攻击者往往可以在这样的网络中相当迅速地横向移动。

最低权限原则采取了一种更精细的访问控制方法。每个用户可能有不同的访问级别，这取决于他们需要执行什么任务。而且他们只能访问他们所需的数据。

假设 Dave 把房子的备用钥匙给了 Melissa，但不希望她查看他文件柜里的私人文件。由于前门和文件柜有不同的锁，他可以给她一把房门钥匙而不给她文件柜的钥匙。

这类似于最低权限原则：Melissa 只拥有在必要时能够打开 Dave 家门的权限。但使用 VPN 进行访问控制，就类似于用同一把钥匙打开前门和文件柜。

如何实施最低权限访问

设置 Zero Trust 网络让企业能够将最低权限原则付诸实践。Zero Trust 的核心技术实施之一是 Zero Trust 网络访问 (ZTNA)。进一步了解关于 ZTNA 工作原理的具体细节。

Cloudflare Zero Trust 是一个平台，支持各公司快速实施 Zero Trust 方法以确保网络安全。深入了解网络安全解决方案。

常见问题解答

什么是最低权限原则？

最小权限原则是指仅授予用户完成特定工作所需的最低访问权限。如果帐户遭到入侵，这可以减少潜在的影响。

最小权限原则如何帮助缓解账户入侵风险？

通过将用户访问限制在仅必要的范围内，最小权限原则可降低账户遭入侵时的潜在损害，因为攻击者无法访问超出该用户已获分配权限的资源。这种限制使攻击者更难接管更多账户或破坏所在组织的更多系统。

什么是访问控制？

访问控制是限制和监控谁可以访问网络中特定系统、数据或资源的做法。这有助于防止未经授权的进入，并降低安全漏洞带来的风险。

什么是内部威胁？

内部威胁是来自组织内部用户（如员工或承包商）的安全风险，这些用户可能会有意或意外地破坏安全或泄露信息。

什么是 Zero Trust 安全？

Zero Trust 安全是一种理念，其假定任何用户或设备都可能构成威胁，无论所处位置如何。它要求进行严格的验证，且仅授予对必要资源的访问权限，这与默认信任企业网络内部用户和资源的传统网络模型形成对比。

什么是安全访问服务边缘（SASE）？

安全访问服务边缘（SASE）是一种框架，它将网络安全功能与 SD-WAN 能力整合到单一的云交付服务中，支持对工作场所资源进行安全、动态的访问。