零信任是什么意思？蒲公英零信任架构介绍

提到网络安全，以前人们立马想到的会是“异地组网”、“防火墙”和“WAF”等等；现在随着5G、物联网时代的到来，企业不断被迫重构安全边界，“零信任”已经成为网络安全的最新流行语之一。到底什么是零信任呢？

零信任是什么意思？

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。

零信任理论所需技术有哪些？

在各种各样的现有技术和监管过程支撑之下，零信任方法才得以完成保护企业IT环境的使命。它需要企业根据用户、用户所处位置、上下文信息和其他数据等条件，利用微隔离和细粒度边界规则，来确定是否信任请求企业特定范围访问权的用户/主机/应用。

首先，要弄清楚用户身份，确保用户真的是他/她所声称的那个人；

然后，要保证用户所用终端是安全终端，或者该终端处在安全状态；

最后，还要有个信任策略，指定哪些人能访问哪些东西。

零信任依靠多因子身份认证、身份与访问管理(IAM)、编排、分析、加密、安全评级和文件系统权限等技术来做上述工作。最小权限原则也是零信任倚赖的监管策略之一，也就是只赋予用户完成特定工作所需的最小访问权限。

基本上，零信任就是公司企业收回安全战场控制权，在各部门应用网络分隔和下一代防火墙，控制网络接入的身份、对象、地点和时间，是从内而外地施行控制，而不是由外而内。现今的大部分IT场景中，零信任不仅仅是技术，还有关思维和过程。

零信任落地所需技术有哪些？

1、 最小权限访问

基于可信的终端、应用、身份、流量、上下文信息，进行细粒度的风险度量和授权，实现动态访问控制。

2、 终端数据隔离

防护边界延伸到终端，企业应用运行在终端沙盒中，有效防止数据泄露。

3、 应用资产隐藏

所有的访问需要通过分布式代理网关接入，应用资产不直接暴露在互联网上，大大减少被攻击面。

蒲公英零信任架构介绍

蒲公英基于SD-WAN延伸出全新的访问边界及安全模型，对于企业数字化转型提供了可扩展性和易用性。通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。

蒲公英零信任架构应用价值：

快速部署，简单运维；高性价比，降本增效；加快企业数字化转型；统一策略管控中心；基于身份安全，内外防御；国产化应用产品。

现在大部分企业的业务部署选择混合云的方式，内网数据外网访问难，外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问，并动态监控授权身份的访问行为，所有账号无差别信任与认证，保障网络安全访问。

随着物联网、5G时代的到来，企业数字化转型已成为必然的趋势，这种情况下，业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略，有效内外访问成员的安全属性进行监控。