有必要加强边境安全并采取不信任态势

随着云计算与边缘计算变得越来越普遍以及越来越多的员工开始远程工作，正在促使安全架构师寻找新方法，以确保基于身份的网络安全。

什么是基于边界的安全性？

经典的网络设计是基于企业局域网的概念而构建，这种局域网由交换机、路由器和Wi-Fi连接组成。这个局域网包含一个或多个数据中心，这些数据中心容纳应用程序和数据。该LAN构成安全网络边界。

什么是零信任？

零信任是企业信任的一种理念和方法，其中所有用户、设备和相互通信都被认为不受信任，直到得到验证，然后随着时间的推移不断被重新验证。这种安全模型使用最小特权原则来限制用户或设备可与之通信的内容。如果用户帐户或设备无法避免遭到入侵，使用零信任操作系统可显著降低无人值守组织内不可预测的横向移动的风险。

为什么要从基于边界的安全性转向零信任？

基于边界的安全性的最大问题是它本质上是静态的。多年来，应用程序、设备和用户已经迁移到传统的LAN边界之外，因此，从架构的角度来看，这些应用程序、设备和用户都是不可信。

边界安全还存在基本缺陷，即从安全边界内部访问资源的任何人都可以信任。这是糟糕的假设，因为内部威胁与外部威胁一样多，因为恶意和疏忽导致的不同类型的内部威胁证明了这一点。如果没有人知道他们在做什么，那么他们就不会被发现。这就是为什么企业需要安全策略来保护自己免受内部威胁的影响。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!