什么是零信任?
答: 零信任是一种条件访问控制模型,需要持续进行信任验证,然后才允许对应用和数据进行最低权限访问。零信任背后的策略可以归结为抛弃传统的安全方法(即认为网络边界范围内的所有资源都是值得信任的),改为采用“永不信任,始终验证” 的方法。与传统的安全方法相比,零信任存在动态决策点,用于验证信任并影响对企业应用和数据的访问级别。
传统的安全方法是在网络边界范围内的环境中开发的,假设对组织网络内的任何人都绝对信任。这种方法类似于“城堡和护城河”,往往侧重于通过 VPN 和网络访问控制等技术构建 “护城河”上。然而如今,随着移动技术和云技术等技术的出现,我们所知道的网络边界已经消失了。我们需要一种全新的安全方法,这种方法依赖于对合规性的持续验证,并且无论人们从任何位置以及任何设备访问应用和数据,这种方法都能保护相关应用和数据。零信任恰恰做到了这一点。
数字化转型
安全不能一刀切
零信任体系架构规定了五项主要原则:
设备管理和合规性 - 确保设备的合规性状态
条件访问 - 旨在通过逐级身份验证方面的功能确认用户的身份
应用隧道和代理 - 保护数据中心路径和虚拟桌面,并部署相关技术以减少网络破坏面
风险分析 - 通过提升可见性和行为分析功能来提高安全性
修复和编排 - 通过自动修复和编排提升安全性和体验
