零信任有哪些应用场景？蒲公英零信任安全架构是什么？

除了传统的互联网行业外，工业物联网领域也需要搭建完善的网络安全防护体系。因此零信任的应用场景非常广泛，并且它还有多种安全架构，适用于不同的工作模式，用户能根据自己的实际需求进行选择，将零信任的安全防护功能开发到极致。下文中详细介绍了零信任有哪些应用场景？蒲公英零信任安全架构是什么？

零信任有哪些应用场景？

1. 分支机构访问总部业务系统
   最常见的情况是，企业只有一个总部和一个或多个地理上分散的位置，这些位置没有企业拥有的物理网络连接。
2. 企业多云战略
   部署ZTA策略的一个越来越常见的用例是使用多个云提供商的企业。在这个用例中，企业有一个本地网络，但使用两个(或更多)云服务提供商来承载应用程序和数据。有时，应用程序，而非数据源，托管在一个独立的云服务上。为了提高性能和便于管理， 托管在云提供商A中的应用程序，应该能够直接连接到托管在云提供商B中的数据源，而不是强制应用程序通过隧道返回企业网络。
   3 .临时工、外包员工访问业务系统
   另一个常见的场景是，一个企业包含需要有限访问企业资源才能完成工作的现场访问者和/或外包服务提供商。
3. 跨企业协同
   第四个用例是跨企业协作。例如，有一个项目涉及企业A和企业B的员工。这两个企业可以是独立的联邦机构(G2G)，甚至是联邦机构和私营企业(G2B)。企业A运行用于项目的数据库，但必须允许企业B的某些成员访问数据。企业A可以为企业B的员工设置专用账户，以访问所需的数据并拒绝访问所有其他资源。
4. 提供面向公众或面向客户的服务的企业
   许多企业的共同特征是面向公众的服务，其中可能包含或不包含用户注册(即用户必须创建或已获得一组登录凭据)。这样服务可能是针对普通大众，具有现有业务关系的一组客户，或一组特殊的非企业用户。
   
   6.员工访问互联网资源
   员工正在尝试访问公共Internet以完成某些任务。此场景将演示一种特定的用户体验，其中员工尝试使用企业管理的设备在Internet上访问基于web的服务。　　

   蒲公英零信任安全架构是什么？

   零信任即无边界访问控制，打破传统“内部等于可信任”、“外部等于不可信任”的传统旧安全观念。蒲公英基于SD-WAN延伸出全新的访问边界及安全模型，对于企业数字化转型提供了可扩展性和易用性。
   　　蒲公英零信任架构通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。优势如下：
   　　建立基于应用的安全边界，打破传统基于防火墙的网络边界，建立基于应用的更细粒度的访问策略管理；
   　　建立基于身份的接入验证，身份权限动态管控，所有成员身份无差别信任与验证；
   　　建立基于安全的数据保护，终端数据、应用分级隔离，企业数据通过加密隧道传输。
   基于零信任安全理念，蒲公英也开发出了对应的零信任安全架构，打破了传统的访问边界，认为一切访问连接都不可信，对每一个访问成员都进行验证，将数据进行包装加密，禁止外来用户访问，为用户提供了全面的安全防护。