机构名称:
¥ 1.0
传统的安全模型,通常称为基于周长的安全性,是在可以信任网络中受保护边界内的任何用户或设备的假设下操作的[8]。这些模型依靠防火墙,虚拟专用网络(VPN)和非军事区(DMZ)来创建网络周围的安全周边,从而保护其免受外部威胁。但是,这种方法在现代计算环境中越来越不足,在现代计算环境中,固定周长的概念正在迅速消失[14,3]。云计算的兴起,物联网(IoT)设备的扩散以及远程劳动力的扩展具有从根本上改变的网络拓扑,从而创造了更加碎片和复杂的基础架构。因此,基于周边的安全性不再足够,因为威胁可能来自网络内部,设备可以在传统边界之外运行,并且用户可能需要从多个位置和平台访问资源[7,13]。零值网络访问(ZTNA)作为对这些挑战的响应而出现的,为保护现代网络环境提供了一种更灵活,更强大的方法。ZTNA的核心原理很简单而强大:“永远不要相信,始终验证”。与自动信任网络外部设备的传统模型不同,ZTNA假设每个访问请求,无论其起源如何,都必须谨慎对待并经过严格的验证。此模型将重点从保护周边转移到确保个人资源[11,13],以确保每个用户和设备都经过认证,授权和连续监控,然后才能获得访问关键网络资产的访问。
零值网络访问(ZTNA)
主要关键词
相关文件推荐
