零信任是一种安全概念,强调不信任任何网络内的实体,需验证后授权访问。这种策略适用于内外部边界模糊的现代企业,尤其是面对云计算和移动互联的发展。零信任通过精细网络分段、统一管理平台和持续监控来增强安全性。玉符通过RBAC和ABAC模型实现动态授权,结合智能身份分析提供自适应访问控制和身份治理,以现代身份管理技术构建零信任安全架构。
1.零信任的定义
零信任,验证全部,保持统一的控制 — 这就是 Zero Trust 的本质。零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。
简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不放进来。
2.零信任网络的好处
从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致传统内外网边界模糊,企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化,这样身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必然趋势。
3.零信任适用于什么企业什么情况
新的业务系统新增了遭受攻击的可能性,同时企业外围防御不再具有意义。应用程序、用户和设备正在向外扩展,这让曾经值得信赖的企业外围防御名存实亡。现在,需要在应用程序、数据、用户和设备所在的位置提供保护。
- 用户、设备、应用程序和数据正在移到企业边界和控制区域之外。
- 数字化转型推动的新业务流程增加了风险。
- “信任,但也要验证”的理念不再适用,因为高级定向威胁正在移至企业边界之内。
- 传统的边界防御不仅非常复杂,而且会增加风险,并且不再切合当今的业务模式。
4.零信任与玉符的关系,即 ,如何利用玉符实现零信任?
第一,重新审视现有网络的基础架构,通过对内部网络进行更加精细的分段和隔离,构建内网的塔防体系。
最低0.47元/天 解锁文章
扫一扫
4900
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
