零信任热潮: 零信任安全一词最早出现在2010年,由IT和安全分析机构Forrester的首席分析师约翰金德维提出。
企业的传统防护理念是为企业内网构建防御边界,纵向的流量将会受到重重的防护,但是一旦进入内部,便将畅通无阻。 但随着企业业务的不断增长,需要开设子公司、某公司,将子公司和某公司的边界与总部的内部网络进行联通、更多的员工、供应商、合作伙伴需要从全球、全国各个位置安全的接入企业内网进行访问、应用的移动化,数据中心的云化也不断带来更多的问题。这种情况下,内部网络的安全边界变得模糊,甚至趋于破碎,基于边界的安全防护体系正在渐渐失效。
零信任主要表现为以下三点: 1. 信任最小化 所有设备、用户和网络流量都应该被认证、授权和加密。 2. 网络无特权化 应当始终假设外部和内部威胁每时每刻都充斥着网络,并且不能仅仅依靠网络位置来建立信任关系。 3. 权限动态化 访问控制策略应该动态的基于尽量多的数据源进行计算和评估。 零信任的三个关键,第一全面身份化,第二多源信任评估,第三动态访问控制。 零信任解决了破碎的边界问题,但是安全从来不是任意一个安全产品可以独自解决的,安全一定是需要联动和协作的。
本期讨论
1、您理解的零信任aTrust是什么? 2、它与传统的 VPN相比,各有哪些优缺点?您认为零信任能取代传统VPN吗? 3、您对零信任aTrust 的发展有哪些期待?
包括但不限于以上话题,欢迎畅聊!
畅聊时间:2020年9月29日-10月22日
互动奖励: 1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆 2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏! 3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的回复,可获得精美礼品一份! PS:要求点赞数量至少10个以上
|