零信任安全架构是对传统边界防护的颠覆,通过中心化的防护和身份认证为核心,提供更适应复杂架构的安全方案。落地步骤包括统一身份管理、安全访问代理网关、风险度量及动态授权、AI智能分析。IDaaS在零信任中的角色是建立统一身份中心,实现安全控制和策略中心。
题记
2020的RSAC,“Zero trust 零信任”去年有39家公司打“Zero trust”标签,今年数量激增到91家,可以说零信任理念已被国外同行广泛接受。零信任不仅仅是技术,更是理念的转变,会成为未来十年主流的网络安全架构。
为什么要建设“零信任”架构?
首先做一件事情之前,问一句“为什么”,为什么企业要做这个事情,企业为什么要进行零信任的建设?
零信任的思想具有先进性,是对传统边界防护方式的的一个颠覆。
这句话听起来还是有点像背书。
边界防护是一个分散的防护
怎么来理解呢,传统的边界防护,是哪里有对互联网的通道,就在哪里去防护,哪里有访问的权限,就在哪里去控制,很多设备都负责一块,整体上是一个离散的控制。
各个安全设备,有的有认证、有的没认证,应用也是,每个应用都负责身份的认证和访问的控制。各个安全设备的安全等级有高有低,安全策略也受“人”的因素影响非常大,很多策略无法做到一致和统一。
从哲学上来说,大家都负责,就是没人负责。虽然也有日志中心,但很难协调各个设备,各个厂商、应用做到统一的安全策略。针对这种思想,随着架构的变化,投入也是越来越多,安全管控也无法灵活的去适配架构的变化。所以,需要一种更为适应新的架构的方式。</
最低0.47元/天 解锁文章
扫一扫
2003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
