科技需求的增长推动了云计算、人工智能、物联网、大数据等新兴技术的发展。同时,数字化转型将企业业务与新技术深度融合。在此背景下,互联网安全事件不断增多,企业安全管理面临巨大挑战。为了区分模糊的网络安全边界,零信任安全应运而生!什么是零信任?零信任打破了传统的互联网认证方式。它以网络为中心,结合了边界保护、信任、访问控制等保护思想。起安全架构。零信任架构具有以下特点持续身份认证:零信任架构认为一次性的身份认证不能保证身份的持续合法性。即使采用强多因素认证,也需要通过持续认证进行信任评估。以身份为中心:零信任的本质是实施以身份为中心的动态访问控制,全面的身份是实现零信任的前提和基石。基于综合身份,为用户、设备、应用、业务系统等物理实体建立统一的数字身份和治理流程,并进一步构建动态访问控制体系,将安全边界延伸至身份实体。动态访问控制:零信任架构下的访问控制是基于持续测量的思想,是一种微决策逻辑,通过持续测量业务访问主体的信任度和环境的风险。智能身份分析:零信任架构所提倡的持续认证、动态访问控制等特性将显着增加管理开销。只有引入智能身份分析,提高管理的自动化水平,才能更好地实施零信任架构。零信任的核心原则是“从不信任,始终验证”。零信任安全模型之所以受到业界广泛关注,是因为在传统的安全架构设计中,边界保护无法保证内部系统的安全性能。
