使用零信任数据访问方式可以提高数据的现代安全性

无论是在公司内或外部，安全性皆依靠于无信任之原则，都需要经过身份验证、授权和持续验证，然后才能访问应用程序和数据。随着从世界各地的混合工作和远程工作的兴起，用户通常不会从特定网段访问数据或应用程序。而且，随着越来越多的应用程序和数据基于SaaS或不属于特定网络边界，因此需要不同的安全模型。

由于大多数企业的数据库、数据仓库或数据湖中都有敏感数据，因此这些企业都必须在其分布式环境中控制和保护对所有此类敏感数据的访问。在许多情况下，企业面临着越来越多的数据用户(通常被称为数据民主化的趋势)，这反过来又带来了一个巨大的机会——例如产生更多的商业价值，以及由于减少的数据而带来的一系列额外引发的安全风险控制谁可以访问计算机的敏感数据以及何时访问。

无论企业采用何种零信任方法，为了遵循零信任原则，企业都必须持续验证需要访问数据的用户，也就是持续对所有数据源的用户进行身份验证、授权。

以下详细地探讨这三个维度：

(1)连续身份验证需要在每个用户每次访问数据时验证其身份。身份验证可以通过多种方式完成，使用数据库凭据、使用密钥的身份验证或通过使用身份提供程序(IdP)(例如Okta或MSFT Active Directory)的单点登录(SSO)。

(2)持续授权涉及在用户通过身份验证之后验证用户可以访问哪些数据。授权是一项重大挑战，尤其是在大规模方面。

(3)持续验证需要确保不承担额外风险，并且数据以预期的方式使用。此类验证的示例包括应用匿名化策略，例如数据屏蔽策略和数据本地化等。从那里起，企业需要寻找方法在所有数据访问和所有数据平台上持续应用企业的数据安全策略。对数据访问策略采用统一的方法，不仅可以确保它们的一致执行，而且还可以对任何隐藏的或自动化的新的风险数据库进行无缝无缝的监控和审计，并对任何其他隐私和合规性法规不确定性做出适当的响应。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!