数字时代,数字化转型越来越快。近两年企业为了保证办公的连续性,多数企业采用了网络办公,对于网络的各种应用要求也不断地增加,网络办公的数据也越来越多。企业面对的信息安全也有很大的挑战,而传统的安全保护已经没有办法适应现在的发展需求,企业急需用新的技术去面对,零信任无疑就是新的趋势。
零信任是什么?价值在哪
零信任经常能在网络上看到它的身影,零信任的概念最早出现在2010年,是由Forrester的一位分析师提出的,随着不断地发展,就有了现在人们常说的ZTX框架。
零信任是将传统的安全模型转为以资源和身份为中心的高效企业模型,这就有利于企业在动态变化环境下可以合理访问,提高安全性。零信任代表的是新时代对网络安全的一种防护理念,这种理念能够保证企业办公的三个安全,例如:访问控制安全、链路安全、终端安全等。
零信任的优势就在于,零信任是动态综合纵深安全防御能力,无论是防护还是控制都是在身份的基础上,对身份持续确认,它的主要目标就是解决边界问题带来的风险。
零信任的发展
传统的企业安全防护是以防火墙为边界的,但是随着大数据的不断发展,传统的安全防护已经不能跟上企业的发展需求了。对于近两年远程办公中,企业的大规模数据涌入,终端设备的安全性问题以及网络攻击的增长,企业急需新的技术,而零信任所提出的改变就成了必要的。国内的零信任发展方面对比欧美国家而言是还处在起步阶段的,零信任技术以及产品的功能还是在发展中,大部分企业对于零信任是处于引进的阶段。
对于企业来说,零信任的实现并不是简单的一件事情,零信任是需要深入到应用安全以及数据安全方面的,相对来说工程量和成本是比较高的。
企业要如何去应对零信任架构
企业建设零信任架构并不是短时间能够实现的一件事情,需要企业进行长期规划和建设。企业在零信任初期试点之后,要利用技术提供商及其合作生态的整体方案能力,并在零信任网络架构中融入数据安全、威胁情报的感知能力。
由于近年来,随着网络攻击的增长,企业对于网络安全问题也越来越重视的。普一科技也在关注着零信任的建设,零信任的建设是需要不断地去完善的,需要建设到更深的业务中,有专家认为零信任的建设会是网络安全的下一个爆发点。