随着云计算、大数据、物联网等新技术与业务的深度融合,网络安全边界也变得更加模糊,传统边界安全防护理念面临巨大挑战。在这样的背景下,零信任架构应运而生。那它到底是什么?请看下文:

  零信任是一种全新的网络安全防护理念。

  零信任基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的安全模型,它涵盖了网络安全、应用安全、数据安全等各个方面,致力于构建一个以身份为中心的策略模型以实现动态的访问控制。

  万物互联时代,网络边界泛化带来诸多的安全风险,零信任“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,通过零信任,可以防止恶意用户在企业边界内部访问私有资源、防止数据泄露以及恶意操作,因此其受到追捧。

  零信任的三大核心技术是软件定义边界、身份权限管理、微隔离。

  一直以来,IT 行业一直是用周边安全策略保护例如用户数据和知识产权这类最有价值的资源。这些安全策略主要是通过使用防火墙和其他基于网络的工具来检查和验证进出网络的用户。

  零信任可以解决这种数据驱动的混合云环境的安全需求。它可以为各个企业提供了自适应的持续保护,还能够主动管理威胁。

  近年来,国内的零信任市场也风头强劲。

  腾讯也选择了自用转外销,从2015年开始自主设计、研发并在内部实践落地了一套零信任安全管理系统-腾讯ioA,通过SaaS模式和私有化部署交付。阿里云也推出办公零信任解决方案,类似谷歌的BeyondCorp简化版本。

  目前国内做零信任的安全厂商有几大流派:一些公司,如奇安信、竹云是从身份认证角度切入;一些公司则是从传统远程办公,也就是VPN角度切入,如深信服推出了零信任VPN;一些公司从传统网络安全层面切入,如华为下沉到了网络层面的防护;还有一些公司从微隔离角度切入。