愈加頻繁的網(wǎng)絡(luò)攻擊，讓企業(yè)將網(wǎng)絡(luò)信息安全重視起來(lái)，網(wǎng)絡(luò)安全的防御部署也受到了空前的關(guān)注。近兩年，“零信任安全”成為了網(wǎng)絡(luò)安全領(lǐng)域的新銳，但很多企業(yè)對(duì)它并不了解，甚至對(duì)零信任存在著很多誤區(qū)。今天，我們就來(lái)講講什么是零信任。

[[435355]]

什么是零信任安全?

零信任安全是一個(gè)IT安全框架，不管是誰(shuí)發(fā)起訪(fǎng)問(wèn)，它都會(huì)將訪(fǎng)問(wèn)者視為敵對(duì)者，因此，零信任也可以說(shuō)是一直在驗(yàn)證訪(fǎng)問(wèn)者的身份。在啟動(dòng)零信任安全的情況下，零信任會(huì)默認(rèn)來(lái)訪(fǎng)的任何用戶(hù)、設(shè)備都是不可信的，并且要求來(lái)訪(fǎng)者在發(fā)起訪(fǎng)問(wèn)前必須經(jīng)過(guò)身份驗(yàn)證和授權(quán)。

我們對(duì)零信任存在哪些誤解?

誤解一：零信任是產(chǎn)品

很多企業(yè)認(rèn)為零信任是一款可以隨意購(gòu)買(mǎi)的安全產(chǎn)品，但這種想法走入了極大的誤區(qū)!零信任并不是一款安全產(chǎn)品或者解決方案，它是一個(gè)保護(hù)數(shù)據(jù)安全防止泄露的安全架構(gòu)。

誤解二：零信任可以解決產(chǎn)品的技術(shù)問(wèn)題

零信任要解決的是企業(yè)面臨的數(shù)據(jù)安全問(wèn)題，這屬于企業(yè)的業(yè)務(wù)板塊，并非產(chǎn)品板塊，因此，零信任并不能解決產(chǎn)品中存在安全技術(shù)難題。

誤解三：很難實(shí)施零信任

實(shí)際上，企業(yè)部署零信任架構(gòu)所付出的成本、時(shí)間等因素并不復(fù)雜。由于企業(yè)本身已經(jīng)存在一些安全產(chǎn)品、防御架構(gòu)，只需在這些基礎(chǔ)上進(jìn)行升級(jí)，就可以更輕松地完成部署。

誤解四：零信任意味著不信任自己的員工

零信任解決方案的目的不是讓系統(tǒng)受信任，而是要從IT系統(tǒng)中消除信任的概念，這并不是針對(duì)個(gè)人的行為。但常常被誤解為企業(yè)不信任員工，其實(shí)，零信任最終目標(biāo)的是防止數(shù)據(jù)泄露。

誤解五：SASE就是零信任

SASE是一種將安全控制置于云中的服務(wù)，雖然，它解決了網(wǎng)絡(luò)邊緣的零信任問(wèn)題，但依然不能替代零信任。

誤解六：只有一個(gè)辦法開(kāi)啟零信任

目前，企業(yè)想要快速部署零信任，可以從安全和身份管理兩個(gè)方面來(lái)展開(kāi)，并非如網(wǎng)絡(luò)上傳言的只有一種方法。以網(wǎng)絡(luò)為中心的安全方法，企業(yè)首先要解決微分段問(wèn)題，但這種方法可能更具挑戰(zhàn)性，不是很建議。