[[417214]]

近日，一項調(diào)查數(shù)據(jù)顯示，零信任作為供應(yīng)商推動的無邊界安全策略，已經(jīng)在企業(yè)中逐漸流行起來。

報告顯示：“76%的企業(yè)正在實施零信任架構(gòu)，比去年增加了6%;新型冠狀病毒加速了線下向混合工作模式的轉(zhuǎn)變，也推動了零信任的更廣泛采用，81%的企業(yè)已經(jīng)開始轉(zhuǎn)向混合工作場所。”

報告指出，采用零信任的主要原因包括提高安全性和合規(guī)性敏捷性、威脅檢測和修復的速度以及安全分析的簡單性和可用性。

不久前，NIST下屬國家網(wǎng)絡(luò)安全卓越中心(NCCoE)向美國最大的十八家網(wǎng)絡(luò)安全合作伙伴征集零信任方案：

• Amazon Web Services, Inc.
• Appgate
• Cisco Systems, Inc.
• F5 Networks, Inc.
• FireEye, Inc.
• Forescout Technologies, Inc.
• International Business Machines Corporation (IBM)
• McAfee Corp.
• Microsoft Corporation
• MobileIron, Inc. an Ivanti Company
• Okta, Inc.
• Palo Alto Networks
• PC Matic, Inc.
• Radiant Logic, Inc.
• SailPoint Technologies, Inc.
• Symantec, a Division of Broadcom
• Tenable, Inc.
• Zscaler, Inc.

今年五月，拜登在總統(tǒng)行政令中要求，所有政府部門需要在180天內(nèi)部署并啟用零信任和雙因素認證方案。

美國網(wǎng)絡(luò)安全媒體Infosecurity雜志認為，拜登的總統(tǒng)令廣泛討論了云和零信任的概念，同時更傾向于云，因為在傳統(tǒng)的私有數(shù)據(jù)中心環(huán)境中實施零信任環(huán)境不僅是一項艱巨的任務(wù)，而且是不必要的，因為云提供商能夠提供快速實現(xiàn)零信任的基礎(chǔ)架構(gòu)。

Infosecurity指出，現(xiàn)在是放棄“邊界安全”概念的時候了。由于企業(yè)勞動力、運營方式以及他們正在利用的應(yīng)用程序(SaaS，PaaS等)的分布特性，企業(yè)的網(wǎng)絡(luò)已經(jīng)變得非常多孔。

零信任更加強調(diào)分布式安全控制，尤其是對于云中/云中的應(yīng)用程序，這更加突出了：

• 身份和在分布式世界中建立身份的方式
• 網(wǎng)絡(luò)的細分
• 多因素驗證(MFA)
• 對應(yīng)用程序和數(shù)據(jù)的最低特權(quán)訪問控制

最后，零信任與遷移到云端密不可分。借助云，對于公司而言，改變其實施安全措施的方法非常重要。利用“用戶訪問優(yōu)先”的安全性方法，使安全體系結(jié)構(gòu)和工程選擇比傳統(tǒng)的“外圍安全性”模型具有更大的可擴展性。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文