什么是最低权限原则？

什么是最低权限原则？

最低权限原则（也称为“最低权限访问”）的概念是：一个用户只应当拥有为履行其职责而真正所需内容的访问权限，丝毫不可逾越。一个特定的用户能够访问的内容越多，如果他们的帐户被泄露或者他们成为内部威胁，所产生的负面影响就越大。

虽然可以在各种设置环境中使用最低权限原则，但本文讨论的重点是如何将其应用到企业网络、系统和数据。这项原则已成为企业安全的一个重要组成部分。

举个例子：一个营销人员需要访问他们组织的网站 CMS，以便在网站上添加和更新内容。但是，如果他们还被授予访问代码库的权限（他们并不需要此权限来更新内容），那么当他们的帐户被泄露，其负面影响可能会更大。

最低权限原则如何提高安全性？

假设 Dave 搬进了一所新房子。Dave 制作了两片房门钥匙，一片留给自己，另一片交给他的朋友 Melissa 以备不时之需。但 Dave 并没有制作 20 片钥匙，给他的每个邻居都发一片。Dave 知道这样做更不安全：他的邻居可能会丢失钥匙、不小心把钥匙给了一个不值得信任的人，或者钥匙被人拿走，最终导致有人用丢失的钥匙潜入他的房子，偷走他昂贵的电视。

同样，虽然一家公司可能没有昂贵的电视，但它肯定有它希望保持安全的宝贵数据。该公司授予对这些数据的访问权限越多（即提供的“钥匙”越多），一些恶意方窃取合法用户的凭据并利用它们窃取数据的可能性就越大。

最低权限原则与零信任安全有什么关系？

零信任安全是一种新兴的安全理念，假定任何用户或设备都可能构成威胁。这与旧的安全模型相反，后者认为所有来自内部网络的连接都是可信的。

最低权限原则是零信任安全的核心概念之一。零信任网络一次设置一个连接，并定期对其进行重新验证。它只为用户和设备提供他们（它们）绝对需要的访问权限，从而更好地控制网络内部的潜在威胁。

例如，一种非零信任方法可能要求连接到虚拟专用网络 (VPN)，以便访问企业资源。然而，连接到 VPN 就可以访问连接到该 VPN 的其他所有内容。这对大多数用户来说往往权限过多，如果一个用户的帐户被泄露，则整个专用网络都会面临风险。攻击者往往可以在这样的网络中相当迅速地横向移动。

最低权限原则采取了一种更精细的访问控制方法。每个用户可能有不同的访问级别，这取决于他们需要执行什么任务。而且他们只能访问他们所需的数据。

假设 Dave 把房子的备用钥匙给了 Melissa，但不希望她查看他文件柜里的私人文件。由于前门和文件柜有不同的锁，他可以给她一把房门钥匙而不给她文件柜的钥匙。

这类似于最低权限原则：Melissa 只拥有在必要时能够打开 Dave 家门的权限。但使用 VPN 进行访问控制，就类似于用同一把钥匙打开前门和文件柜。

如何实施最低权限访问

建立零信任网络让组织能够将最低权限原则付诸实践。零信任的核心技术实施之一是零信任网络访问 (ZTNA)——了解有关 ZTNA 工作原理的更多信息。

Cloudflare Zero Trust 是一个平台，支持各公司快速实施 Zero Trust 方法以确保网络安全。在此阅读更多信息。