什麼是最小權限原則?

最低權限原則確保使用者僅具有他們真正需要的存取權限,從而減少帳戶盜用和內部人員威脅的潛在負面影響。

學習目標

閱讀本文後,您將能夠:

  • 定義最低權限原則
  • 瞭解套用此原則如何提高安全性
  • 瞭解此原則與 Zero Trust 安全性的關係

複製文章連結

什麼是最小權限原則?

最低權限原則範例:每個使用者的存取權限受限

最低權限原則(也稱為「最低權限存取」)的概念是,使用者應僅有權存取他們履行職責所需的內容,而不能存取更多內容。給定使用者的存取權限越多,如果他們的帳戶遭到入侵或成為內部人員威脅,負面影響就越大。

雖然最低權限原則適用於各種設定,但本文重點介紹如何將其套用於企業網路、系統和資料。這一原則已成為企業安全性的一個重要方面。

例如:行銷人員需要存取其組織的網站 CMS,才能在網站上新增和更新內容。但是,如果他們也有權存取程式碼庫(這對他們來說不是更新內容所必需的),那麼如果他們的帳戶遭到入侵,負面影響可能會大得多。

最低權限原則如何提高安全性?

假設 Dave 搬進了一所新房子。Dave 製作了兩片房門鑰匙,一片留給自己,另一片交給他的朋友 Melissa 以備不時之需。但 Dave 並沒有製作 20 片鑰匙,給他的每個鄰居都發一片。Dave 知道這樣做更不安全:他的鄰居可能會丟失鑰匙、不小心把鑰匙給了一個不值得信任的人,或者鑰匙被人拿走,最終導致有人用丟失的鑰匙潛入他的房子,偷走他昂貴的電視。

同樣,雖然一家公司可能沒有昂貴的電視,但它肯定有它希望保持安全的寶貴資料。該公司授予對這些資料的存取權限越多(即提供的「鑰匙」越多),一些惡意方竊取合法使用者的認證並利用它們竊取資料的可能性就越大。

最低權限原則與 Zero Trust 安全性有何關係?

Zero Trust 安全性是一種新興的安全理念,假定任何使用者或裝置都可能構成威脅。這與舊的安全性模型相反,後者認為所有來自內部網路的連線都是可信的。

最低權限原則是 Zero Trust 安全性的核心概念之一。Zero Trust 網路一次設定一個連線,並定期對其進行重新驗證。它只為使用者和裝置提供他們(它們)絕對需要的存取權限,從而更好地控製網路內部的潛在威脅。

例如,一種非 Zero Trust 方法可能要求連接到虛擬私人網路 (VPN),以便存取企業資源。然而,連接到 VPN 就可以存取連接到該 VPN 的其他所有內容。這對大多數使用者來說往往權限過多,如果一個使用者的帳戶遭入侵,則整個私人網路都會面臨風險。攻擊者往往可以在這樣的網路中相當迅速地橫向移動

最低權限原則採取了一種更精細的存取控制方法。每個使用者可能有不同的存取層級,這取決於他們需要執行什麼任務。而且他們只能存取所需的資料。

假設 Dave 把房子的備用鑰匙給了 Melissa,但不希望她查看他檔案櫃裡的私人文件。由於前門和檔案櫃有不同的鎖,他可以給她一把房門鑰匙而不給她檔案櫃的鑰匙。

這類似於最低權限原則:Melissa 只擁有在必要時能夠打開 Dave 家門的權限。但使用 VPN 進行存取控制,就類似於用同一把鑰匙打開前門和檔案櫃。

如何實作最低權限存取

建立 Zero Trust 網路讓組織能夠將最低權限原則付諸實踐。Zero Trust 的核心技術實作之一是 Zero Trust 網路存取 (ZTNA)——瞭解有關 ZTNA 工作原理的更多資訊。

Cloudflare Zero Trust 是一個平台,支援各公司快速實作 Zero Trust 網路安全方法。在此閱讀更多資訊