| 2021-08-10
零信任作为一种安全模型,主要依赖于来自多个来源信息的持续验证。这种方法从一开始就假定了数据泄露的必然性,所以并不只专注于防止违规,而是确保损害是有限的,并且系统是有弹性的并且可以快速恢复。零信任这么好,但市场上使用的并不是太多,那实现零信任的主要障碍是什么呢?
首先,传统系统和基础架构通常无法升级为零信任。实现零信任安全性需要分层防御,这涉及构建多层安全性。但这在未考虑此目标构建的系统中具有挑战性,因为它需要在每一层进行独立验证。
其次,即使有可能升级,也要花您很多钱。重新设计和重新部署系统非常昂贵、耗时,并且可能造成破坏,特别是如果它们是定制的。仅美国国防部就在88个国家和地区的4,000个安装中运行着超过15,000个网络。
第三,点对点技术(例如在本地网络上运行Windows 10的计算机)会以零信任度运行,因为它们主要依赖于密码,而不是实时的多因素身份验证。计算机可以通过快速检查许多可能的密码(蛮力攻击)来破解密码,而实时的多因素身份验证则需要密码和一种或多种其他形式的验证,通常是通过电子邮件或文本发送的代码。Google最近宣布了决定对其所有用户强制进行多因素身份验证的决定 。
第四,将组织的信息系统从内部计算机迁移到云服务可以提高零信任度,但前提是必须做到正确。这要求在云中创建新的应用程序,而不是简单地将现有应用程序移动到云中。但是,组织在迁移到云时必须知道为零信任安全做计划。例如,《 2018年国防部云战略》甚至没有提到“零信任”。
针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
贝锐旗下蒲公英异地智能组网是基于SD-WAN智能组网方案,通过组建异地虚拟局域网,实现异地局域网内电脑、手机、服务器的互联互通,为个人及企业用户提供远程办公支持。
无法回到公司值班的人员,企业可统筹在家办公,通过在总部服务器及远端员工的PC或手机安装蒲公英软件,员工在家也可轻松连接至企业内部,实现异地办公,达到助力企业高效协作运转和减少人群聚集的效果。
蒲公英零信任安全体系能实现业务安全访问,主要通过对访问身份权限的动态管控,对访问成员持续进行信任评估和动态的访问控制,来自网络上的未授权访问、网络攻击、爬虫都将被直接拒绝。
作者: E安全报道
转载来源:腾讯网