近日,一项调查数据显示,零信任作为供应商推动的无边界安全策略,逐渐在企业中流行起来。报告显示:“76%的企业正在实施零信任架构,比去年增长6个百分点;新型冠状病毒加速了线下向混合工作模式的转变,也促进了零信任的更广泛采用,81%的企业已经开始转向混合工作场所。”该报告指出,采用零信任的首要原因包括提高安全性和合规性敏捷性、威胁检测和补救的速度以及安全分析的简单性和可用性。不久前,NIST下的国家网络安全卓越中心(NCCoE)征集零信任来自美国18个最大的网络安全合作伙伴的信任提案:AmazonWebServices,Inc.AppgateCiscoSystems,Inc.F5Networks,Inc.FireEye,Inc.ForescoutTechnologies,Inc.InternationalBusinessMachinesCorporation(IBM)McAfeeCorp.MicrosoftCorporationMobileIron,Inc.anIvantiCompanyOkta,Inc.PaloAltoNetworksPCMatic,Inc.RadiantLogic,Inc.SailPointTechnologies,Inc.Symantec,aDivisionofBroadcomTenable,Inc.Zscaler,Inc.今年五月,拜登在总统行政命令中要求所有政府部门需要在180天内部署和启用零信任和双因素身份验证解决方案。美国网络安全rity媒体Infosecurity杂志认为,拜登的总统令广泛讨论了云和零信任的概念,同时更倾向于云,因为在传统的私有数据中心环境中实施零信任环境不仅是一项艰巨的任务,而且没有必要,因为云提供商可以提供基础设施来快速实现零信任。Infosecurity指出,现在是放弃“边界安全”概念的时候了。由于企业劳动力的分布式特性、他们的运作方式以及他们使用的应用程序(SaaS、PaaS等),企业网络变得非常漏洞百出。零信任更加强调分布式安全控制,特别是对于云中/云中的应用程序,这突出了:身份和身份在分布式世界中的建立方式网络分段应用程序的多因素身份验证(MFA)和最小特权访问控制对于数据最后,零信任离不开迁移到云端。对于云,公司改变实施安全措施的方式很重要。利用“用户访问优先”的安全方法使安全架构和工程选择比传统的“边界安全”模型更具可扩展性。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
