零信任这个概念代表着什么意义

据 IBM 的数据泄露成本调查分析，超过80% 的组织曾发生过不止一次的数据泄露事件。

为什么我们需要零信任？今天的安全有什么问题？

传统的企业安全模型基于一个错误的前提：将黑客拒之门外。企业投入了大量的时间和精力用下一代防火墙来加强边界，确保虚拟专用网络访问使用多因素身份验证，并不断搜寻内部网络的威胁。然而，我们还是每天都能看到有组织遭到黑客攻击或成为勒索软件受害者的新闻报道。

零信任架构的原则是什么？

持续监控和验证：零信任网络假设攻击者不仅存在于组织外部，还存在于内部，这就是为什么没有用户或设备会被自动信任的原因。零信任网络安全框架会持续监视和验证用户身份和权限，以及设备的身份和安全性。

设备访问控制：在限制用户访问的情况下，零信任要求严格的设备访问控制，以检测试图访问其网络的设备数量，并确保设备获得授权，以最大程度地降低安全漏洞的风险。

微分段：微分段将安全边界分割为微小的区域，以保持对网络不同段的单独访问。零信任规定，有权访问其中一个段的用户或程序，在客户端没有个人客户端授权的情况下将无法访问其他段。

多因素身份验证 (MFA) ：MFA需要多个证据来验证用户，仅输入密码是不够的，用户还必须输入发送到其注册设备的代码获得授权。这些步骤可以通过网络传输，也可以通过局域网进行。如果需要，可以使用一个或多个远程计算机来执行这些步骤。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!