| 2022-01-17
受当前疫情影响,远程办公需求不断增加,安全运营也面临新的挑战。在此条件下“零信任”这一安全理念进入公众视野。“零信任”的策略就是不相信任何人。2014年,由云安全联盟CSA的SDP工作组提出的“软件定义边界“(SDP)技术架构标准,在全球成为一个被广泛应用的零信任安全技术解决方案。SDP,全称Software Defined Perimeter,是通过软件定义的方式为企业或者组织机构在互联网上构建一个安全可信的虚拟边界。零信任安全既不是技术也不是产品,而是一种安全理念。
根据NIST《零信任架构标准》中的定义:
零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任理念由7个原则组成:
零信任安全只是理念,企业实施零信任安全理念需要依靠技术方案才能将零信任真正落地。零信任安全网络怎么选择呢?这里小编推荐蒲公英。蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。
网络安全多年来已经成为人们口中经久不衰的话题,从单一防护到零信任的发展,安全防御方式正在一步步提升。随着技术的不断更新发展,零信任安全理念也正在逐步将公共和私人网络的边界消除。