详细内容或原文请订阅后点击阅览
什么是零信任?零信任安全实用指南
零信任是一种基于严格的字符确认措施的组织安全模型。该结构指示只有经过验证和批准的客户端和设备才能访问应用程序和信息。同时,它保护这些应用程序和客户端免受互联网上的前沿危险。 Forrester Research 的一位审查员首先提出了这个模型。尽管[...]帖子什么是零信任?零信任安全实用指南首先出现在 CloudCodes 博客上。
来源:CloudCodes _云安全零信任是一种基于严格的字符确认措施的组织安全模型。该结构指示只有经过验证和批准的客户端和设备才能访问应用程序和信息。同时,它保护这些应用程序和客户端免受互联网上的前沿危险。
Forrester Research 的一位审查员首先提出了这个模型。虽然这并不是另一个假设,但它对于先进的计算机化变革及其对业务网络安全设计的影响变得越来越重要。
零信任是一种安全理念,要求所有客户,甚至是协会风险组织内部的客户,在被承认或保留对应用程序和信息的许可之前,必须先确认、批准并持续批准安全设置和立场。该方法采用了尖端创新,例如多方面验证、特征。它访问管理人员 (IAM) 和先进的端点安全技术,以确认客户的身份并保持系统安全。
零信任工作方式
零信任是一种安全模型,它将所有组织流量(包括虚拟边界内的流量)视为对抗性的。除非并且直到许多特征已经区分出巨大的负担(手头剩余的任务独特的标记或个性),否则它们是不可信的,并且不允许传递。零信任的一个主要优势是它适用于任何情况,这对于当前独特的企业组织来说是至关重要的。
零信任的一个主要部分是利益最小的访问。通过零信任,最小的好处不仅适用于谁在访问信息,还适用于访问信息的内容(哪些管理、设备或协会)、何时何地。这种最小利益的扩大极大地减少了网络攻击面,使保护者的核心利益范围缩小。
然而,建立零信任条件不仅仅是实现这些单独的创新。