首页
新闻资讯

什么是零信任?蒲公英零信任应用场景有哪些优势?

2021-08-10

以前人们认为防火墙内是安全的,但随着物联网、移动办公等新技术兴起,企业的网络安全边界越来越模糊,随着产业数字化的变革,企业IT架构从建设到运营发生极大变革,网络也变得越来越不安全,零信任就是在这样的严峻形势下诞生了,那什么是零信任?蒲公英零信任应用场景有哪些优势?

什么是零信任?

零信任是一个安全概念,其核心思想是企业不应自动信任其边界之内或之外的任何事物,而必须在授予访问权限之前验证试图连接到其系统的所有事物。
在传统的城堡式护城河安全方法中,企业将重点放在保护自己的边界上,并假定网络内的每个用户都是可信赖的,并且可以访问。这种方法的漏洞在于,一旦攻击者或未经授权的用户获得对内网的访问权限,该人便可以轻松访问网络内部的所有内容。在零信任模型中,无论用户在网络内部还是外部,都不会信任任何用户。
零信任的控制平面
零信任架构的支撑系统称为控制平面,其他部分称为数据平面,数据平面由控制平面指挥和配置。访问受保护资源的请求首先经过控制平面处理,包括设备和用户的身份认证与授权。细粒度的控制策略也在这一层进行,控制平面可以基于组织中的角色、时间或设备类型进行授权。如果用户需要访问安全等级更高的资源,那么就需要执行更高强度的认证。
一旦控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,接收来自该客户端(且仅限该客户端)的访问流量。此外,控制平面还能够为访问请求者和被访问的资源协调配置加密隧道的具体参数,包括一次性的临时凭证、密钥和临时端口号等。
虽然上述措施的安全强度有强弱之分,但基本的处理原则是不变的,即由一个权威的、可信的第三方基于多种输入来执行认证、授权、实时的访问控制等操作。

蒲公英零信任应用场景有哪些优势?


针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。蒲公英零信任应用场景具有如下特色:
远程移动办公
随着远程办公及移动办公越来越普及,外部访问量激增,而企业访问边界的模糊化和访问设备的可信度管控缺失,导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变,这时蒲公英基于SD-WAN的零信任安全访问就能快速接入,重建企业网络访问边界,加强网络安全。
混合云业务部署模式下的数据安全保障
现在大部分企业的业务部署选择混合云的方式,内网数据外网访问难,外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问,并动态监控授权身份的访问行为,所有账号无差别信任与认证,保障网络安全访问。
数字化转型趋势下重塑企业安全边界
企业数字化转型已成为必然的趋势,这种情况下,业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略,有效内外访问成员的安全属性进行监控。
在各种各样的现有技术和监管过程支撑之下,零信任能更好的完成保护企业IT环境的使命,安全体系则以安全边界为核心的防护机制向以身份为核心的零信任安全转变,零信任不仅仅是技术,还有关思维和过程。
作者: 异步社区
转载来源:今日头条