零信任发展历程及任子行零信任架构理念
-
近年来,云计算、AI、大数据等技术引发的技术革命悄然而至。它们改变了企业业务方式、程序开发方式,也让企业安全边界发生了变化。传统安全思维,大多数企业组织及IT部门都注重边界安全防护,认为外网是不安全的,内网是安全的。但是随着员工移动办公工具增多,远程办公需求增加、以及业务上云、数据上云,网络边界模糊,内部员工、业务合作伙伴甚至供应商都可以访问企业数据,传统的安全边界不再存在。
零信任安全最早由约翰.金德维格(John Kindervag)在2010年提出,约翰.金德维格当时是著名研究机构Forrester的首席分析师。如今8年过去了,零信任安全已逐步被业界所认可,各组织机构的CIO、CISO们也言必称零信任了,特别是2017年Google基于零信任构建的BeyondCorp项目成功完成,零信任俨然已成为安全界的新宠。
2019年-2020年,因为新冠疫情的全球性爆发,企业对于复工复产阶段的原厂办公,居家办公需求暴涨,而基于安全边界防护的架构遇到前所未有的挑战,零信任安全架构体系被推上了神坛。
零信任是一种安全架构理念。“永不信任、始终认证”作为其指导原则,围绕着用户安全,设备安全,风险和信任的持续评估、访问控制的动态调整等技术手段落地实施。
企业安全防护在落地零信任时,要从“身份”、“认证”、“权限”、“动态”、“访问控制”这几个方面分步实施推进。其中,任子行作为典型的科技型企业,在全国拥有30多个分支机构,1000余名员工,大部分员工都是采用VPN远程访问企业内部资源,疫情期间传统VPN暴露的各种问题,让企业安全受到严峻挑战。
作为国内首批上市的网络安全公司&
最低0.47元/天 解锁文章
2957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
