“远程桌面×零信任”，构建新安全工作空间

3月才过一周，科技圈就连爆惊天新闻，继英伟达7万多员工信息和源码被泄露后，三星又曝出190GB核心数据疑遭盗取，具体泄露内容更是众说纷纭。大家在吃瓜的同时，也不免担心：超级巨头都失守了，自己公司的数据安全怎么办？

现如今，数据安全不仅是巨头面临的挑战，也是每一个企业都无法回避的问题。随着数字化转型的深入和端云混合的普及，企业的网络架构越来越复杂，网络边界不断延展模糊，传统的“边界安全策略”已经无法保证业务系统和重要数据的绝对安全。

传统的“城墙式”安全策略正备受挑战

所谓“边界安全策略”，就是通过防火墙、VPN等网络工具来审核进出企业网络的用户身份，放行受信任用户的数据，拦截不受信任的用户数据。这种策略就像城墙一样把企业内网牢牢围住，城门的卫兵通过凭证审核每一个出入者的身份，但一旦进入城墙，用户的行为就不再受到约束，也就是所谓的“完全信任”。

疫情的反复更是让全球的IT部门面临空前挑战，上亿人在家对公司电脑和系统发起连接。IT部门无法掌控每个人的操作环境、基于物理内网的安全架构难以覆盖远程员工、VPN隧道突然变得拥挤不堪…复杂的网络环境增加了身份凭据的盗用风险，不可控的操作环境让恶意内部人员可以更肆无忌惮地窃取数据、破坏系统。

在“边界安全策略”的城墙上