“零信任”一词是否到了被某些供应商滥用或歪曲的地步?这是因为他们想利用市场上的零信任趋势。对于供应商来说,这是一个棘手的问题,因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)一词可能更好——一种要求组织根据业务优先级和当前安全基础设施采取措施的框架。因此,尽管企业开始转向零信任架构很重要,但这并不像采用单一供应商的功能作为综合解决方案那么简单。但是,随着任何新技术解决方案的出现,所有的营销和炒作都会很快把事情搞砸,人们会看到广泛的“零信任清除”吗?毕竟,并非所有遗留产品都符合零信任标准。业内专家指出,零信任架构(ZTA)是一种方法论或方法,而不是单一的现成产品或解决方案。同样,没有“一刀切”的答案,不同的企业需要根据自己的需求确定优先级。但是可以采取措施来描述“理想的”零信任模型吗?对于至少应包含的内容,肯定有一些很好的定义。例如,美国国家标准与技术研究院(NIST)发布了一套关于零信任架构(ZTA)应包含的七项原则。非常重要的是,这并不意味着排除任何现有的安全保护。此外,最近看到美国总统乔·拜登最近发布了一项行政命令,以改善该国的网络安全,其中包括采用零信任架构(ZTA)。该命令中多次提及零信任架构(ZTA),包括:“美国联邦政府必须采用安全最佳实践;即服务(IaaS)和平台即服务(PaaS);集中和简化对网络安全数据的访问推动用于识别和管理网络安全风险的分析;并投资于技术和人员以匹配这些现代化目标。”与任何其他新技术或方法一样,人们正在等待任何“官方”零信任架构(ZTA)认证或实用标准。虽然美国国家标准与技术研究院(NIST)已经为通信、技术和网络安全实践制定了一些标准,但该机构尚未为零信任创建任何标准或认证——他们只讨论了零信任架构的目标。也许在营销和销售零信任架构时缺乏相关认证或标准是缺乏凝聚力的部分原因。有了这些标准,供应商至少会有可靠的指导、更好的定义和清晰度。尽管有认证或标准,但在零信任架构方面,市场上肯定存在一些混乱,而这种混乱可以为一些供应商提供利用条件。组织可以结合使用遗留系统和新产品来构建零信任架构,而不必担心必须完全重新开始。向供应商提出一些直截了当的问题通常有助于揭示他们对零信任架构(ZTA)的理解。例如,询问他们提出的解决方案如何适合企业的零信任架构,如果他们无法将其形象化,那么他们可能仍然认为零信任架构是可以购买的现成产品。当供应商可以将他们的解决方案作为整体客户旅程的一部分展示时,成功的可能性要大得多,而对于每个客户来说可能会有很大不同。经销商和托管服务提供商处于帮助其客户采用零信任架构的理想位置——需要采用来自多个供应商的各种技术以及与现有基础架构的相关集成。基于这样的旅程可能需要长达数年的事实,这是对长期销售采取协商方法的理想机会。零信任是一项战略性IT举措,大多数CIO肯定会转向战略和规划。无论企业处于零信任架构之旅的哪个阶段,安全都不容忽视。您的业??务需求和安全要求与其他公司不同,您的遗留系统处于不同的状态。了解所有这一切的合作伙伴非常适合帮助企业继续其富有成效的旅程。
