实现零信任的主要障碍是什么？蒲公英有零信任安全网络访问解决方案吗？

零信任作为一种安全模型，主要依赖于来自多个来源信息的持续验证。这种方法从一开始就假定了数据泄露的必然性，所以并不只专注于防止违规，而是确保损害是有限的，并且系统是有弹性的并且可以快速恢复。零信任这么好，但市场上使用的并不是太多，那实现零信任的主要障碍是什么呢？

实现零信任的主要障碍是什么？

首先，传统系统和基础架构通常无法升级为零信任。实现零信任安全性需要分层防御，这涉及构建多层安全性。但这在未考虑此目标构建的系统中具有挑战性，因为它需要在每一层进行独立验证。
其次，即使有可能升级，也要花您很多钱。重新设计和重新部署系统非常昂贵、耗时，并且可能造成破坏，特别是如果它们是定制的。仅美国国防部就在88个国家和地区的4,000个安装中运行着超过15,000个网络。
第三，点对点技术（例如在本地网络上运行Windows 10的计算机）会以零信任度运行，因为它们主要依赖于密码，而不是实时的多因素身份验证。计算机可以通过快速检查许多可能的密码（蛮力攻击）来破解密码，而实时的多因素身份验证则需要密码和一种或多种其他形式的验证，通常是通过电子邮件或文本发送的代码。Google最近宣布了决定对其所有用户强制进行多因素身份验证的决定 。
第四，将组织的信息系统从内部计算机迁移到云服务可以提高零信任度，但前提是必须做到正确。这要求在云中创建新的应用程序，而不是简单地将现有应用程序移动到云中。但是，组织在迁移到云时必须知道为零信任安全做计划。例如，《 2018年国防部云战略》甚至没有提到“零信任”。

蒲公英有零信任安全网络访问解决方案吗?

针对越来越广泛的“零信任”网络安全策略需求，贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
贝锐旗下蒲公英异地智能组网是基于SD-WAN智能组网方案，通过组建异地虚拟局域网，实现异地局域网内电脑、手机、服务器的互联互通，为个人及企业用户提供远程办公支持。
无法回到公司值班的人员，企业可统筹在家办公，通过在总部服务器及远端员工的PC或手机安装蒲公英软件，员工在家也可轻松连接至企业内部，实现异地办公，达到助力企业高效协作运转和减少人群聚集的效果。
蒲公英零信任安全体系能实现业务安全访问，主要通过对访问身份权限的动态管控，对访问成员持续进行信任评估和动态的访问控制，来自网络上的未授权访问、网络攻击、爬虫都将被直接拒绝。

作者： E安全报道
转载来源：腾讯网