零信任设备是什么 蒲公英零信任安全网络访问有哪些应用场景？

目前，大量零信任设备连接成为常态,安全策略必须与时俱进。整合零信任等安全概念可能是保护这些远程工作环境的关键部分，这些环境通常包括企业笔记本电脑、BYOD(Bring Your Own Device,指携带自己的设备办公)设备和家庭网络设备。今天小编就来一次性讲透一下零信任设备相关问题。

什么是零信任？

零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。零信任设备

举例

大灰狼看到三只小猪，就像黑产看到了企业可窃取的巨大利益，大灰狼（黑产）通过各种手段来攻破房子（企业业务系统），进而吃掉三只小猪（窃取利益）。三只小猪的房子坚固度，就像是企业的安全防护手段。现实中，企业会在房子外面增加围栏、门锁、防盗门等措施加固房子，防止房子被屋里破坏。而黑产可以通过收买“坏猪”来打开房门，还可以伪装成“猪妈妈”进入房子。
如果三只小猪懂“零信任”，他们可以通过判断谁是“坏猪”，识破冒牌“猪妈妈”来保护自己，防止大灰狼进入房子；当然即便大灰狼通过很好的伪装进入房子，也可以通过不间断分析监督，在不同的风险程度时，采取不同的处置手段，若风险程度较高，便可直接驱逐来断绝风险。
房子是他们的安全边界，攻破了房子就会被吃掉。数字时代下的云计算、物联网等新兴技术的快速发展，企业传统的以网络作为边界安全的架构正在逐渐失效，而不以边界为信任条件，以“人”为核心的零信任安全更符合当下企业的业务安全需求。

零信任的发展

从2004年

耶利哥论坛提出去边界化安全理念

到2010年

“零信任支付”John kindervag提出零信任网络模型概念，2019年CSA大中华区SDP工作组，发布行业相关标准白皮书和实践指南
至2020年
方案在多行业落地，并陆续推出零信任相关标准，零信任安全正在快速普及应用，将成为企业IT安全建设的必然选择。
零信任即永不信任，始终验证。默认情况下不信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。

蒲公英零信任安全网络访问有哪些应用场景？

零信任即无边界访问控制，打破传统“内部等于可信任”、“外部等于不可信任”的传统旧安全观念。蒲公英基于SD-WAN延伸出全新的访问边界及安全模型，对于企业数字化转型提供了可扩展性和易用性。
蒲公英零信任架构通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。优势如下：
建立基于应用的安全边界，打破传统基于防火墙的网络边界，建立基于应用的更细粒度的访问策略管理；
建立基于身份的接入验证，身份权限动态管控，所有成员身份无差别信任与验证；
建立基于安全的数据保护，终端数据、应用分级隔离，企业数据通过加密隧道传输。
蒲公英零信任安全网络访问应用场景：
远程移动办公。随着远程办公及移动办公越来越普及，外部访问量激增，而企业访问边界的模糊化和访问设备的可信度管控缺失，导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变，这时蒲公英基于SD-WAN的零信任安全访问就能快速接入，重建企业网络访问边界，加强网络安全；
助力数字化转型。随着物联网、5G时代的到来，企业数字化转型已成为必然的趋势，这种情况下，业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略，有效内外访问成员的安全属性进行监控。
现在大部分企业的业务部署选择混合云的方式，内网数据外网访问难，外网数据安全保障难已成为大多企业的难题。以蒲公英为代表的零信任设备提倡对于所有身份进行授权访问，并动态监控授权身份的访问行为，所有账号无差别信任与认证，保障网络安全访问。