【畅聊IT】第22期：比安全更安全，来聊一聊零信任aTrust

零信任热潮：

零信任安全一词最早出现在2010年，由IT和安全分析机构Forrester的首席分析师约翰金德维提出。

企业的传统防护理念是为企业内网构建防御边界，纵向的流量将会受到重重的防护，但是一旦进入内部，便将畅通无阻。 但随着企业业务的不断增长，需要开设子公司、某公司，将子公司和某公司的边界与总部的内部网络进行联通、更多的员工、供应商、合作伙伴需要从全球、全国各个位置安全的接入企业内网进行访问、应用的移动化，数据中心的云化也不断带来更多的问题。这种情况下，内部网络的安全边界变得模糊，甚至趋于破碎，基于边界的安全防护体系正在渐渐失效。

零信任主要表现为以下三点：

1. 信任最小化

所有设备、用户和网络流量都应该被认证、授权和加密。

2. 网络无特权化

应当始终假设外部和内部威胁每时每刻都充斥着网络，并且不能仅仅依靠网络位置来建立信任关系。

3. 权限动态化

访问控制策略应该动态的基于尽量多的数据源进行计算和评估。

零信任的三个关键，第一全面身份化，第二多源信任评估，第三动态访问控制。

零信任解决了破碎的边界问题，但是安全从来不是任意一个安全产品可以独自解决的，安全一定是需要联动和协作的。

本期讨论

1、您理解的零信任aTrust是什么？

2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？

3、您对零信任aTrust 的发展有哪些期待？

包括但不限于以上话题，欢迎畅聊！

畅聊时间：2020年9月29日-10月22日

互动奖励：

1、幸运奖：本帖设置1000S豆回帖奖励，每次回复有机会获得20S豆

2、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得100S豆打赏！

3、最高人气奖：被管理员设置为优秀回复并且点赞数最多的回复，可获得精美礼品一份！

PS：要求点赞数量至少10个以上

点击查看礼品详情

话题回顾：

->>>点击查看往期话题

1、您理解的零信任aTrust是什么？
   答：零信任atrust就是什么都不信任，零信任的理念就是"从不信任,总是验证"。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
答：与传统的VPN相比，aTrust更加安全，缺点就是扩建慢、成本高、维护难。随着技术的发展，我认为零信任会慢慢取代传统vpn。
3、您对零信任aTrust 的发展有哪些期待？
答：开发零信任产品，简化零信任产品方案

零信任架构意味着所有都是不可信任的，必须经历身份认证才能获得的信任和关联访问特权。

取代传统VPN是有可能的.但不一定是零信任

1、您理解的零信任aTrust是什么？
所有设备、用户和网络流量都是不被信任的，需要被认证、授权才能访问。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
优点：安全性更高；缺点：使用难度、复杂度增加。零信任应该能取代传统VPN。
3、您对零信任aTrust 的发展有哪些期待？
形成一套完整的平台体系，构建丰富的零信任解决方案。

零信任还需要一段很长的路要走

1.零信任aTrust是 ，网络内部和外部的防御是针对所有内部和外部的行为和用户
2.与传统的VPN相比，aTrust更加安全，但是会更加的繁琐，传统VPN是与之相反的，随着网络安全的发展，我认为会取代传统VPN。
3.我对aTrust 发展的期待是在特别注重访问安全的同时，也尽量兼顾部署使用便捷性。

1、您理解的零信任aTrust是什么？
不被信任，需要授权等等。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
优点：安保系统完善；
缺点：需要一级一级开启密保等等
能取代传统VPN。
3、您对零信任aTrust 的发展有哪些期待？
能安全的同时又能简化安保问题，改为账号使用级别跨度时申请就好。

零信任aTrust 虽然感觉都是在验证,但是是否打造完全安全的网络环境也不一定,不安全的因素也是在发展的, 人工是所有的验证都通过这个不安全因素才启动, 那么和现有的网络安全也差不多,而且用户的使用习惯是不是会因此改变 ,人类的习惯一旦改变就会举得很不友好, 也就导致业务不一定号推广,领导和领导级别的来宾, 人工也是需要验证显得就更加繁琐,所以2010年就提出来了, 但是这么久也没有完全推广应用, 所以需要完善的地方还有很多

1、您理解的零信任aTrust是什么？
所有网络设备、使用用户和网络流量都需要被认证、授权、加密等才能访问。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
aTrust优点：安全性更高；缺点：配置使用难度较高、复杂度增加。

一时半会不会，传统VPN操作方便，使用起来快捷
3、您对零信任aTrust 的发展有哪些期待？
针对各单位有一套完善成熟的解决方案，部署方便，安全高效

零信任aTrust 并不等价于所有都不信任。它应该是传统的安全观念和行为与新型的安全观念的结合，是传统的基于地域、企业内部组织架构与外界的安全防护与跨地域、跨公司边界模糊化的融合。传统的需要我们不断去更新维护以便适应去边缘化交流与用户使用。