导语:
自2020年以来,因为疫情的原因,全球每一个组织和员工,都面临着工作方式的巨大改变,混合办公模式逐渐全球化和常态化。在混合办公模式之下,传统基于边界的安全架构不再有效,以“持续验证、永不信任”为核心的零信任成为了企业关注的重点。
一、 为什么零信任很重要?
传统的IT安全策略(VPN和防火墙)会在网络周围形成一个边界,使经过身份验证的用户和设备能够轻松穿越网络并轻松访问资源。可是现在由于公司中很多员工会进行远程办公,并且公司大部分的资源会放在云上,仅依靠在网络周围形成一个边界的方法使得效率变得很低下,同时企业也会变得更加危险。
二、零信任的2.0时代
“零信任”理念自2010年提出以来,发展至今已有12年,零信任2.0时代,无论是在事前、事中、事后,都需要对访问的主体、客体以及环境进行持续监控和防护,基于各维度风险进行实时响应,实现持续自适应风险与信任一体化机制。在此背景下指掌易SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
三、零信任该如何操作?
零信任是基于身份验证来建立信任并为用户提供访问,同时保持隐藏网络位置(即IP地址)。零信任可以在给定的时间,位置或设备适应对特定应用程序或数据的访问,并为IT和安全团队提供集中控制和更高的灵活性,以保护高度分散的IT环境。当组织扩展其远程用户和loT环境时,零信任可以保护环境,识别异常行为,例如尝试访问受限数据或在异常事件下载异常数量的数据。
四、写在最后
现在零信任的2.0时代绝不是重点,随着科技的进步,企业使用场景的变化,零信任的未来发展会随着更开放的生态不断进步。未来,指掌易会在标准的基础上,深化技术研究与商业模式探索,深挖落地场景等等,会为客户提供功能更完善、体验更好的零信任解决方案,推动零信任在中国的加速落地,指掌易义不容辞。
