XiaoMi-AI文件搜索系统
World File Search SystemKindervag
在OT环境中应用零信任概念的指南
“零信任”一词已被归功于Forrester分析师John Kindervag,但正是Google的BudernCorp定义了一个架构,从而启动了零信任的热潮。BeyondCorp正在设计一个体系结构,以提供对没有IPSEC VPN的云资源的安全访问。他们概述了多年来演变的关键概念,可以概括如下。
以数据为中心的零信任
2010 年,时任 Forrester Research 分析师的 John Kindervag 提出了这样一种观点,即组织不应将信任扩展到其边界内外的任何事物。在此过程中,他创造了零信任的概念。从本质上讲,零信任是一种思考安全策略的方式,其理念是“不信任任何人,验证一切”。它通常被称为零信任安全模型或零信任框架,是一种设计和实施安全程序的方法,其理念是任何用户、设备或代理都不应具有绝对信任。相反,任何人或任何事物(设备或系统)如果试图访问公司资产,都必须证明它值得信任。零信任假设不存在传统的网络边缘;网络可以是本地的、在云端的,也可以是与任何地方的资源以及任何位置的工作人员的组合或混合。