|
隨著云計算、大數(shù)據(jù)����、物聯(lián)網(wǎng)等新技術(shù)與業(yè)務(wù)的深度融合,網(wǎng)絡(luò)安全邊界也變得更加模糊,傳統(tǒng)邊界安全防護(hù)理念面臨巨大挑戰(zhàn)����。在這樣的背景下,零信任架構(gòu)應(yīng)運而生����。那它到底是什么?請看下文: 零信任是一種全新的網(wǎng)絡(luò)安全防護(hù)理念。 零信任基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)����,從而確保身份可信、設(shè)備可信����、應(yīng)用可信和鏈路可信。它是一個全面的安全模型����,它涵蓋了網(wǎng)絡(luò)安全、應(yīng)用安全����、數(shù)據(jù)安全等各個方面,致力于構(gòu)建一個以身份為中心的策略模型以實現(xiàn)動態(tài)的訪問控制����。 萬物互聯(lián)時代����,網(wǎng)絡(luò)邊界泛化帶來諸多的安全風(fēng)險����,零信任“持續(xù)驗證����、永不信任”的理念徹底顛覆了基于邊界的傳統(tǒng)安全防御模型,通過零信任����,可以防止惡意用戶在企業(yè)邊界內(nèi)部訪問私有資源、防止數(shù)據(jù)泄露以及惡意操作,因此其受到追捧����。 零信任的三大核心技術(shù)是軟件定義邊界、身份權(quán)限管理����、微隔離。 一直以來����,IT
行業(yè)一直是用周邊安全策略保護(hù)例如用戶數(shù)據(jù)和知識產(chǎn)權(quán)這類最有價值的資源����。這些安全策略主要是通過使用防火墻和其他基于網(wǎng)絡(luò)的工具來檢查和驗證進(jìn)出網(wǎng)絡(luò)的用戶����。 零信任可以解決這種數(shù)據(jù)驅(qū)動的混合云環(huán)境的安全需求。它可以為各個企業(yè)提供了自適應(yīng)的持續(xù)保護(hù)����,還能夠主動管理威脅。 近年來����,國內(nèi)的零信任市場也風(fēng)頭強(qiáng)勁。 騰訊也選擇了自用轉(zhuǎn)外銷����,從2015年開始自主設(shè)計、研發(fā)并在內(nèi)部實踐落地了一套零信任安全管理系統(tǒng)-騰訊ioA����,通過SaaS模式和私有化部署交付。阿里云也推出辦公零信任解決方案����,類似谷歌的BeyondCorp簡化版本����。 目前國內(nèi)做零信任的安全廠商有幾大流派:一些公司����,如奇安信����、竹云是從身份認(rèn)證角度切入;一些公司則是從傳統(tǒng)遠(yuǎn)程辦公,也就是VPN角度切入����,如深信服推出了零信任VPN;一些公司從傳統(tǒng)網(wǎng)絡(luò)安全層面切入,如華為下沉到了網(wǎng)絡(luò)層面的防護(hù);還有一些公司從微隔離角度切入����。
|
