首页

零信任安全体系的实践原则是什么?蒲公英零信任应用场景有哪些?

2022-04-18

不可否认,现在的互联网越来越发达,全球的网路信息数据也在不断增加。大家在享受信息带来的便利的同时也开始面临数据安全带来的隐患。虽然各大企业都已经在努力部署网络安全措施,但近年来的数据安全问题仍在不断发生。因此这几年零信任安全越来越流行。那么,零信任安全体系的实践原则是什么?蒲公英零信任应用场景有哪些?下面小编就给大家普及下这些知识。

零信任安全体系的实践原则是什么?

  1. 从保护目标开始,知道保护什么才谈得上安全
    很难想象,在连保护目标都不知道的情况下如何保证安全性。数据安全不同于网络安全,它定义了一个明确的保护目标:数据。每一份数据都有其固有的特征和行为,我们可以围绕着这些固有的特征和行为来构建保护和防御体系。
  2. 保护要由内而外,不是由外而内
    当我们明确定义了数据是保护目标时,由内而外的保护就成为我们自然的选择。越靠近数据的地方,保护措施就越健壮,这是一个常识性认知。由内而外的层层保护都本着相同的目的——更加有效地保护数据安全。
  3. 以身份为基础而不是以账户为基础
    定义数据本身访问的时候,并非以账户为基础。账户仅仅是一个信息化符号,是访问数据库、业务、操作系统等的一个凭证,但并非是访问数据的凭证。我们总是尽可能以接近于人的真实身份来定义数据的访问,定义某个人或者某个身份可以访问特定的数据。或者定义特定的数据可以被特定的代表身份的规则所访问。
  4. 知白守黑,从正常行为和特征来推断安全
    当大家明确了保护目标的数据时,发现访问数据的正常行为是可以被定义和穷尽的。因此,所有在穷尽的访问定义列表之外的访问都是不合规、不安全的。而且,通过对于历史访问行为的学习,可以刻画出正常访问的特征,不符合正常访问特征的访问行为都是不合规的、不安全的。
  5. 消除特权账户
    消除特权账户是零信任安全体系建设的前提条件。引进多方联动监督制约机制,是零信任安全的基础实践。

    蒲公英零信任应用场景具有哪些?


    1.远程移动办公
    随着远程办公及移动办公越来越普及,外部访问量激增,而企业访问边界的模糊化和访问设备的可信度管控缺失,导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变,这时蒲公英基于SD-WAN的零信任安全访问就能快速接入,重建企业网络访问边界,加强网络安全。
    2.混合云业务部署模式下的数据安全保障
    现在大部分企业的业务部署选择混合云的方式,内网数据外网访问难,外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问,并动态监控授权身份的访问行为,所有账号无差别信任与认证,保障网络安全访问。
    3.数字化转型趋势下重塑企业安全边界
    企业数字化转型已成为必然的趋势,这种情况下,业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略,有效内外访问成员的安全属性进行监控。
    蒲公英零信任应用场景下的网络访问相当安全,企业可以大胆地进行异地组网传输文件,完全不用担心数据安全问题。蒲公英的身份认证在层层把关的同时还会尊重用户的使用习惯,让大家在使用安全网络环境的同时也不会有不适感。可以说蒲公英能比较好地提高企业的生产效和安全保障率。

上一篇: 无 下一篇: 无