安全都有边界,零信任也不例外

零信任是近两年网安产业最为火热的理念,

但零信任是什么?为什么有零信任?

零信任能解决用户什么问题?

零信任安全就没有边界?

安全都有边界,零信任也不例外_第1张图片

安全都有边界,零信任也不例外_第2张图片

以上是易安联联合创始人兼CTO秦益飞,在7月29日ISC 2021举办的一场零信任与6A开放论坛上提出的问题,引发众人思考。

本次论坛汇聚了不同领域厂商的专家谈论关于零信任与6A的思考、实践和反馈。易安联作为国内最早以“零信任”理念研发安全产品和解决方案的安全厂商,已在校、科研院所、电信运营商、能源、金融、互联网等行业实现零信任项目落地。


快来看看面对这些问题,秦总又是如何为大家解答的呢?

安全都有边界,零信任也不例外_第3张图片

01

为什么有零信任?

安全都有边界,零信任也不例外_第4张图片

每一项技术或者思想创新,都会有他的发展背景。零信任也不例外,通常意义上讲,有两大驱动因素。第一种是,云计算,物联网等新兴技术的发展,业务需求,组织的应用和数据不再局限在内网,传统的应用服务侧边界越来越模糊。第二,高级可持续威胁(APT)攻击,东西向流量的防护,内部威胁被称为传统安全最大的安全挑战。

零信任思想,概括起来,遵循“从不信任,永远验证”的原则。其一,对待信任;其二,对待访问控制。无论是网络内外部,任何的人,和设备或是应用。访问控制,需要将权限最小化,并且访问的 过程需要全部能被跟踪审计。

02

零信任安全就没有边界?

安全都有边界,零信任也不例外_第5张图片

传统认为的内网是安全的,就是默认认为防火墙内部,都是值得信任的,这是以物理的边界为前提下的信任的管理。满足了这个物理边界的条件,就是可以信任的,也就是安全的。零信任默认从不信任建立起来,在此基础上,通过增加信任要素来增加信任度。但每增加一个信任要素,都是在构建一个边界——增加信任,还是减少信任,或者是不确定。这实际上就是再建立一个更加动态,更加抽象的边界。零信任没有消除边界。安全都是有边界,零信任也不例外!

03

我心中构建零信任安全边界是什么?

安全都有边界,零信任也不例外_第6张图片

在终端上构建的应用访问的边界,才更安全!零信任访问的边界,把访问的控制边界,扩展到终端,实现从源头上控制应用安全访问的入口,是根本上解决应用访问的安全问题。

你可能感兴趣的:(安全都有边界,零信任也不例外)