零信任安全架构有哪些特征？蒲公英零信任使协同办公更安全

什么是零信任呢？零信任打破了传统的互联网认证方式，它以网络为中心，将边界防护、信任、访问控制等防护思路结合起来的安全架构，它使网络信息传输更具备针对性和安全性。

零信任安全架构有哪些特征？

持续身份认证：零信任架构认为一次性的身份认证无法确保身份的持续合法性，即便是采用了强度较高的多因子认证，也需要通过持续认证进行信任评估。

以身份为中心：零信任的本质是以身份为中心进行动态访问控制，全面身份化是实现零信任的前提和基石。基于全面身份化，为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份标识和治理流程，并进一步构筑动态访问控制体系，将安全边界延伸至身份实体。

动态访问控制：零信任架构下的访问控制基于持续度量的思想，是一种微观判定逻辑，通过对业务访问主体的信任度、环境的风险进行持续度量并动态判定是否授权。

智能身份分析：零信任架构提倡的持续认证、动态访问控制等特性会显著地增加管理开销，只有引入智能身份分析，提升管理的自动化水平，才能更好地实现零信任架构的落地。

零信任的核心原则是“从不信任、始终验证”。零信任安全模型之所以一直受到行业广泛关注，是因为在传统安全架构设计中，边界防护无法确保内部系统的安全性能。

蒲公英零信任使协同办公更安全

异地协同办公这一模式我们并不陌生，最初多用于企业异地管理分支机构，对于具备一定规模的企业在管理上起到了不错的赋能作用，本来大部分企业只将远程协同办公部署到分支机构这一层级，或者只需要覆盖有特殊需求的岗位（比如远程运维），而现在需要更加精细的部署到具体的每个人，广大中小企业也希望能够以员工为单位部署相对专业的远程办公方案。

许多企业管理者最终会选择一个整体的远程组网访问网络框架作为远程协同办公的基础。该框架需要承载企业对内的业务管理系统，通过智能组网（组建虚拟局域网）的方式让员工可以便捷、高效的使用个人设备异地访问这些系统并开展业务，同时保证业务流转在一个安全的网络环境下进行。贝锐旗下蒲公英智慧网络解决方案就是其中的代表，贝锐蒲公英推出的纯软件组网解决方案，他在核心组网功能的基础上，通过引入零信任架构充分满足企业实现异地访问过程中日益增长的安全需求，形成了包括组网、身份认证。统一管理、告警与审计的整体企业远程访问解决方案。

面对日益严峻的企业网络信息安全挑战，蒲公英智慧网络解决方案引入了先进的“零信任”架构，大幅提升了企业在构建远程办公网络时的安全性。在传统的网络安全体系中，安全的边界是相对固定的，而对于企业来说，这一边界的内侧就是我们所熟知的“内网”。通常来说，在传统安全观念下，内容是绝对可信的。虽然内外网物理隔绝的方式确实能够阻断大多数暴力攻击，但如果拥有内网权限的个体/账号本身有问题呢？可能是账号被冒用，或者相关人员无意间泄露了账号，面对这类情况，物理的安全边界意义就很有限了。

蒲公英智慧网络解决方案所引入的零信任架构，通过审视这一网络安全框架，其具体功能的搭载将核心点落在了身份认证以及访问策略方面，同时紧紧扣住远程协同办公这一主要场景，是目前远程办公市场风起云涌的当下对于“零信任”概念的一次成功的产品化。