安全界的新宠:零信任安全体系
零信任安全(或零信任网络,零信任架构,零信任)最早由约翰金德维格在2010年提出,零信任安全正在对传统的基于边界的网络安全架构形成强有力的颠覆,甚至FORRESTER的分析师认为3年内零信任就将成为网络安全流行框架之一。
零信任安全是什么?
应该始终假设网络充满威胁
外部和内部威胁每时每刻都充斥着网络
不能仅仅依靠网络位置来建立信任关系
所有设备,用户和网络流量都应该被认证和授权
访问控制策略yinggaishi动态的基于尽量多的数据源进行计算和评估
简而言之,零信任的核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。