【七夕漫談】聊一下安全圈的“渣男”——零信任
摘要: 近年來零信任市場愈發(fā)火熱,我想起“渣男”這個稱呼非常適合它
近年來零信任市場愈發(fā)火熱
各路廠商紛紛推出零信任產(chǎn)品
那么零信任究竟是個啥?
網(wǎng)上有大量對它的科普
太嚴肅了我不喜歡
所以在今天這個代表著忠貞、如一的愛情節(jié)日里
我想起“渣男”這個稱呼非常適合它

零信任有個核心特征——“永不信任,持續(xù)驗證”
怎么理解呢?
簡單來說
就是懷疑一切
假定所有的身份、設備、行為都是不安全的
通通滴不能相信


就是這樣絕情
無論內(nèi)部還是外部
無論舊時還是老友
以前VPN時代多么信任的關(guān)系
現(xiàn)在也要一視同仁
不僅遵守著“永不信任”的原則懷疑一切
還要牢牢執(zhí)行“持續(xù)驗證”的制度來檢查所有環(huán)節(jié)
甚至“3步一站崗,5步一暗哨”
篩查捕捉各種可疑行為

(PS:實際過程快速自動化,智能便捷不影響體驗)


為啥零信任這么“渣”還能受到企業(yè)的熱烈歡迎呢
因為忠貞如一的人是好人
但“白頭偕老”的IT策略不夠安全
為啥嘞
隨著企業(yè)數(shù)字化轉(zhuǎn)型,IT資源云化、業(yè)務移動化趨勢愈發(fā)明顯,再加上居家辦公等新場景下的BYOD(員工自帶設備辦公)愈發(fā)成為主流,無邊界時代的來臨讓傳統(tǒng)基于邊界的安全方案在應對新風險時力有不逮,甚至有業(yè)務和數(shù)據(jù)流轉(zhuǎn)的地方卻沒有安全策略護航......
風險非常大
后果很可怕
因此,基于零信任概念衍生出的安全方案能有效解決以上問題。指掌易基于零信任安全架構(gòu)及輕量級安全沙箱技術(shù),推出的EDTA企業(yè)數(shù)據(jù)可信訪問解決方案,可貼合企業(yè)的實際業(yè)務場景,滿足客戶的主要核心需求。
01 構(gòu)建可信的運行環(huán)境

02 實施最小化授權(quán)

03 建立持續(xù)的訪問控制

04 縮小互聯(lián)網(wǎng)暴露面

(非法訪問連“門”都找不到)
05 建立安全的傳輸通道

這樣的“渣男”你愛嗎?
呸!