什么是零信任安全?
Zero Trust 安全是一种 IT 安全模型,要求试图访问专用网络上资源的每一个人和每台设备(无论位于网络边界之内还是之外)都必须进行严格的身份验证。ZTNA 是与 Zero Trust 架构相关的主要技术,但 Zero Trust 是一种全面的网络安全方法,它融合了几种不同的原理和技术。
更简单地说:传统的 IT 网络安全信任网络内的所有人和设备。零信任架构不信任任何人和物。
传统 IT 网络安全是基于城堡加护城河式的概念。在城堡加护城河式安全中,很难从网络外部获得访问权限,但默认情况下,网络内部的每个人都受到信任。这种方法的问题在于,一旦攻击者获得了网络的访问权限,便可自由支配网络内的所有内容。