零信任安全体系的实践原则是什么？蒲公英零信任应用场景有哪些？

不可否认，现在的互联网越来越发达，全球的网路信息数据也在不断增加。大家在享受信息带来的便利的同时也开始面临数据安全带来的隐患。虽然各大企业都已经在努力部署网络安全措施，但近年来的数据安全问题仍在不断发生。因此这几年零信任安全越来越流行。那么，零信任安全体系的实践原则是什么？蒲公英零信任应用场景有哪些？下面小编就给大家普及下这些知识。

零信任安全体系的实践原则是什么？

1. 从保护目标开始，知道保护什么才谈得上安全
   很难想象，在连保护目标都不知道的情况下如何保证安全性。数据安全不同于网络安全，它定义了一个明确的保护目标：数据。每一份数据都有其固有的特征和行为，我们可以围绕着这些固有的特征和行为来构建保护和防御体系。
2. 保护要由内而外，不是由外而内
   当我们明确定义了数据是保护目标时，由内而外的保护就成为我们自然的选择。越靠近数据的地方，保护措施就越健壮，这是一个常识性认知。由内而外的层层保护都本着相同的目的——更加有效地保护数据安全。
3. 以身份为基础而不是以账户为基础
   定义数据本身访问的时候，并非以账户为基础。账户仅仅是一个信息化符号，是访问数据库、业务、操作系统等的一个凭证，但并非是访问数据的凭证。我们总是尽可能以接近于人的真实身份来定义数据的访问，定义某个人或者某个身份可以访问特定的数据。或者定义特定的数据可以被特定的代表身份的规则所访问。
4. 知白守黑，从正常行为和特征来推断安全
   当大家明确了保护目标的数据时，发现访问数据的正常行为是可以被定义和穷尽的。因此，所有在穷尽的访问定义列表之外的访问都是不合规、不安全的。而且，通过对于历史访问行为的学习，可以刻画出正常访问的特征，不符合正常访问特征的访问行为都是不合规的、不安全的。
5. 消除特权账户
   消除特权账户是零信任安全体系建设的前提条件。引进多方联动监督制约机制，是零信任安全的基础实践。

   蒲公英零信任应用场景具有哪些？

   
   1.远程移动办公
   随着远程办公及移动办公越来越普及，外部访问量激增，而企业访问边界的模糊化和访问设备的可信度管控缺失，导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变，这时蒲公英基于SD-WAN的零信任安全访问就能快速接入，重建企业网络访问边界，加强网络安全。
   2.混合云业务部署模式下的数据安全保障
   现在大部分企业的业务部署选择混合云的方式，内网数据外网访问难，外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问，并动态监控授权身份的访问行为，所有账号无差别信任与认证，保障网络安全访问。
   3.数字化转型趋势下重塑企业安全边界
   企业数字化转型已成为必然的趋势，这种情况下，业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略，有效内外访问成员的安全属性进行监控。
   蒲公英零信任应用场景下的网络访问相当安全，企业可以大胆地进行异地组网传输文件，完全不用担心数据安全问题。蒲公英的身份认证在层层把关的同时还会尊重用户的使用习惯，让大家在使用安全网络环境的同时也不会有不适感。可以说蒲公英能比较好地提高企业的生产效和安全保障率。