机房360首页
当前位置:首页 » 网络安全 » 零信任安全的四个特点

零信任安全的四个特点

来源:51CTO 作者: 更新时间:2021/11/18 9:15:24

摘要:什么是零信任呢?零信任打破了传统的互联网认证方式,它以网络为中心,将边界防护、信任、访问控制等防护思路结合起来的安全架构。

  日益增长的科技需求,促进了云计算、AI、物联网、大数据等新兴技术的发展,同时,数字化转型让企业业务与新技术得到了深度融合,在这样的背景下,互联网安全事件发生的次数越来越多,企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清,零信任安全应运而生!

  什么是零信任呢?零信任打破了传统的互联网认证方式,它以网络为中心,将边界防护、信任、访问控制等防护思路结合起来的安全架构。

  零信任架构具有以下特点

  持续身份认证:零信任架构认为一次性的身份认证无法确保身份的持续合法性,即便是采用了强度较高的多因子认证,也需要通过持续认证进行信任评估。

  以身份为中心:零信任的本质是以身份为中心进行动态访问控制,全面身份化是实现零信任的前提和基石。基于全面身份化,为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份标识和治理流程,并进一步构筑动态访问控制体系,将安全边界延伸至身份实体。

  动态访问控制:零信任架构下的访问控制基于持续度量的思想,是一种微观判定逻辑,通过对业务访问主体的信任度、环境的风险进行持续度量并动态判定是否授权。

  智能身份分析:零信任架构提倡的持续认证、动态访问控制等特性会显著地增加管理开销,只有引入智能身份分析,提升管理的自动化水平,才能更好地实现零信任架构的落地。

  零信任的核心原则是“从不信任、始终验证”。零信任安全模型之所以一直受到行业广泛关注,是因为在传统安全架构设计中,边界防护无法确保内部系统的安全性能。

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20211118/n8411141580.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片