90%的转型企业需要“零信任”

作者丨Mohit Shah

译者丨布加迪

策划丨徐杰承

我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。

模糊的边界将会引发安全问题。确切地说,移动互联网、云计算及其他技术的采用,让外部平台能够渗入到企业,而物联网和大数据等新兴技术需要开放和支持,这就使得外部平台能够触及企业。

零信任架构(ZTA)是一种安全方法,它基于如下理念设计:必须验证组织边界内外的每个用户和设备后,才能授予访问权。本文介绍了零信任安全如何允许用户以流畅、安全的方式访问其应用程序,从而帮助业务实现价值。

零信任模型介绍

零信任是一种基于严格身份验证的网络安全架构。在该架构下,只有经过验证与授权的用户和设备才能访问应用程序与数据。同时,它保护这类应用程序和用户远离复杂的互联网危险。

这类模型最初是由 Forrester 研究公司的分析师提出的。随着数字化转型对企业网络安全架构带来的影响愈发强烈,零信任模型的作用也变得愈发重要。

零信任模型的基础

我们将零信任视为一种经过深思熟虑的概念,可用于构建网络安全生态系统。因此,这能表明我们在实施这种方法后想要实现的最终目标。

零信任安全模型的三大支柱:

  • 关闭所有连接

防火墙等许多系统采用传输策略,数据在接受审核时被传输到接收方。在此情况下,如果发现恶意文件,则会发出通知,但通常为时已晚。零信任的用处在于,它会关闭所有连接,让系统可以在不熟悉的文件到达目的地之前对文件加以保存和分析。代理架构负责以线速检查所有流量,这包括加密流量,深度数据和威胁分析予以进一步的支持。

  • 消除攻击面以降低风险频率

由于零信任,用户只需连接到他们需要的应用程序和服务,无需连接到网络。允许一对一连接,减小横向移动的可能性,并防止受感染设备盯上其他网络资源。值得注意的是,由零信任保护的人和应用程序在互联网上不可见,因此无法被跟踪或定位。

  • 使用细粒度策略的数据保护

零信任使用用户标识和设备状态来智能验证访问权限。它还因基于环境(比如设备、用户、请求的应用程序和内容类型)采用特定的业务法规而受到认可。当环境发生变化(比如用户的设备或位置)时,由于策略是可调整的,因此用户的访问能力也会受到定期检查。

零信任对企业的优势

  • 有效控制云和容器环境

说到迁移到云和使用云,安全专家最担心的是失去可见性和访问管理。尽管云服务提供商(CSP)近年来在安全方面取得了显著进步,但工作负载安全这个问题仍然是 CSP 和使用云的公司的共同责任。

实施零信任架构时,安全策略基于所识别的通信工作负载,并直接与工作负载相关联。因此,安全措施会尽可能贴近需要保护的资产,不受 IP 地址和协议等网络结构的影响。保护机制不仅能够适应试图传输的工作负载,而且环境变化后,依然能够保持一致。

  • 降低数据泄露风险

由于零信任基于最小特权原则,因此会假设每个实体(设备、用户和工作负载)都是敌对的。每个请求都要经过审查,个人和设备都需得到确认,权限都要得到评估,之后才能建立信任。此外,每当环境发生变化,比如用户的位置或所访问的数据,这种“信任”都会进行重复审查。

由于不可信赖,通过受感染设备或其他弱点访问网络或云实例的攻击者将无法获取数据。此外,通过零信任安全方法所建立安全的网段,无法横向迁移。因而,攻击者将无处可去,所有访问都将受到阻止。

  • 助力合规计划

零信任分段可用于针对特定类别的敏感数据设立边界,这包括数据备份、PCI 数据和信用卡数据。采用细粒度限制有助于受监管的信息和不受监管的信息之间保持数据的清晰分离。对于在数据泄露事件中提供过度特权访问的扁平网络设计,零信任分段解决方案提供了更大的可见性和控制性。

  • 降低业务和组织层面的风险

在零信任模型中,所有应用程序和服务都被视为是有害的,除非它们的身份特征得到明确验证,否则无法通信。

因此,零信任通过暴露网络上的所有内容以及这些资产的连接方式来降低风险。由于已建立了基准,零信任还会删除过度配置的软件和服务以及定期验证每个通信资产的凭据,以降低风险。

结论

零信任架构,可以帮助你确保应用程序的安全性、适应性与可扩展性。企业必须保持零信任网络架构才能保持竞争力。无论用户和设备位于何处,零信任都能够保护企业数据,并为应用程序的快速流畅运行保驾护航。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/122941.html<

(0)
管理的头像管理
上一篇2025-02-22 14:05
下一篇 2025-02-22 14:07

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注