零信任架構:未來安全架構的必然趨勢。加碼零信任,廠商增加兩倍:2019年,RSAC上主打零信任的廠商約有39家。截至目前,RSAC上打著零信任標簽的廠商就已經有91家之多,增長133%。美國防部高度重視,零信任熱度加速提升:美國國防創新委員會發布的《零信任架構建議》白皮書中建議美國國防部應將零信任實施列為最高優先事項。而美國最大的安全公司不是防火墻公司,是零信任SaaS公司。
內涵是基于IP的信任轉向基于身份和行為的信任。過去企業身份管理為VPN,擴容復雜且疫情下遠程辦公內外網邊界模糊,且個人操作復雜。現在和未來,零信任假設所有人不可信,通過模型對不同設備和不同身份,實時動態進行認證和評估。
零信任:假設所有人都不可信的新一代網絡安全架構。與傳統網絡安全區別:傳統,先訪問資源再驗證身份;零信任,先驗證身份再授權訪問資源;以身份為中心:經過“預驗證”“預授權”才能獲得訪問系統的單次通道。最小權限原則:每次賦予用戶所能完成工作的最小訪問權限。業務安全訪問:所有訪問通道都是單次的,強制訪問控制。
