零信任方案20200717

背景：疫情催生远程办公需求，加速企业数字化转型。
现状：企业数字化转型使得用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移，攻击面扩大，传统基于边界的安全访问模型已不再适用。

解决1：VPN解决远程办公问题时，存在端口暴露、数据遗失等安全问题，缺乏足够的安全性。

解决2：零信任架构（一种企业网络安全解决方案），通过零信任策略，在用户访问资源时进行身份认证，以此实现企业员工的安全远程访问。

优势：采用“零信任”思想，可以确保请求访问的用户身份是经过授权验证的，在维护企业安全的同时，保证安全访问的过程可以正常进行。

零信任是一种战略概念，朝着以身份为中心的方向发展，只有经过身份认证和授权的用户和设备，才能访问应用程序和数据。

零信任安全的优势：
1、措施提层（网络层–>应用层）
2、动态认证（改进固化认证）
3、按需授权（替代静态授权）
4、智能管理（？态势感知）-提供风险、信任的持续度量