背景:疫情催生遠端辦公需求,加速企業數位化轉型。
現狀:企業數位化轉型使得使用者和裝置及應用程式和資料正在向傳統企業邊界和控制區域之外遷移,攻擊面擴大,傳統基於邊界的安全訪問模型已不再適用。
解決1:vpn解決遠端辦公問題時,存在埠暴露、資料遺失等安全問題,缺乏足夠的安全性。
解決2:零信任架構(一種企業網路安全解決方案),通過零信任策略,在使用者訪問資源時進行身份認證,以此實現企業員工的安全遠端訪問。
優勢:採用「零信任」思想,可以確保請求訪問的使用者身份是經過授權驗證的,在維護企業安全的同時,保證安全訪問的過程可以正常進行。
零信任是一種戰略概念,朝著以身份為中心的方向發展,只有經過身份認證和授權的使用者和裝置,才能訪問應用程式和資料。
零信任安全的優勢:
1、措施提層(網路層–>應用層)
2、動態認證(改進固化認證)
3、按需授權(替代靜態授權)
4、智慧型管理(?態勢感知)-提供風險、信任的持續度量
讓零讓零信任回歸本質信任回歸本質
自從2010年forrester資深分析師john kindervag第一次提出,並經過google beyondcorp專案落地之後,零信任概念在業界已經得到廣泛傳播,並且有深厚基礎。而近幾年在零信任基礎上發展起來的微分域 micro segmentation 軟體定義邊界 sdp 等技術也已經走...
零信任學習筆記
一 什麼是零信任架構 二 零信任的核心原則 1 將身份作為訪問控制的基礎 零信任的信任關係來自於對所有參與物件的身份驗證。所有參與物件共同構成端到端信任關係的基礎,這些參與物件包括基礎網路 裝置 使用者 應用等。零信任架構為所有物件賦予數字身份,基於身份而非網路位置來構建訪問控制體系。2 最小許可權...
零信任網路初識
目錄 概述什麼是零信任網路 零信任網路的邏輯組成 技術元件 技術壁壘 應用場景 最佳實踐 市場前景 零信任網路 是在2010年被forrester的首席分析師johnkindervag提出,他認為 企業不應自動信任內部或外部的任何人 事 物,應在授權前對任何試圖接入企業系統的人 事 物進行驗證。這個...