为何零信任是混合世界中安全的基础
|
若要评估某一个特定的词语,热度或者是某种潮流在目前社会上的影响力,网络搜索通常是一个不错的选择。在网络上搜索“混合世界”会产生惊人的十亿、两亿六千万个结果。这并不奇怪,因为全球组织都在努力了解如何才能使混合世界发挥作用。 这给IT团队带来了独特的挑战。他们现在需要将员工联系起来,以便他们无论身在何处都可以相互协作,使他们能够访问包括机密信息在内的企业资源,并确保无论他们选择在哪里以及如何工作,他们的体验仍然是良好的。与此同时,他们需要重新考虑如何看待网络安全,以确保连接性和安全性同等重要。 更为复杂的是,对应用和数据的依赖,所有这些都分散在公共云、本地和私有云平台的混合平台上大幅增加。所有这些都已成倍地增加了攻击面,使安全形势更加复杂,并增加了成为网络攻击受害者的概率。企业也知道这种威胁是真实存在的。 从表面上看,对任何人或任何事物的零信任听起来像是一种负担。每次都必须为每个用户验证身份和访问权限,这是一个繁琐的过程。但现实是,零信任方法是现代世界最简单、最有效的方法之一。这一切都是关于建立、加强和不断验证信任,并对其中的任何变化作出响应。 接下来,零信任使用一致、统一、基于策略的验证和管理来强制执行基于信任的访问。这意味着系统使用策略来了解情况,并确定服务器是否可以继续向客户端的应用部分提供访问权限。 零信任的一项关键任务是不断验证信任,并根据不断变化的风险进行调整。如果工程团队中的某个人试图访问企业的财务应用,即使它位于之前已经过身份验证的网络和设备上,也会引起关注。使用零信任的系统将标记此事件,并在提供访问之前强制进行最高级别的验证。这样,攻击者就无法通过任何方式获取受害者的敏感信息。零信任的安全架构可以防止恶意软件和其他威胁利用这些信息。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
