62%的企业认为保护遍布在各个数据中 心 和云上的端 口是 目前最 大的挑战,并且 61%的企业最担 心的是内部 用户被给予的 权限过多的问题这两点正是零信任专注 解决的问题,现在有78%的 网络安全团队 在尝试采 用。
国内做零信任安全的厂商还是蛮多的,但具体的排名情况不清楚,你可以去权威的网站上搜搜看,但我听的比较多的就是腾讯华为深信服指掌易这些公司,你不妨去看看不忘初心。
这也导致企业原有的网络边界逐渐泛化,无形中扩大了网络威胁的攻击面在这种IT无国界的趋势下,零信任作为新一代网络安全防护理念,逐渐进入人们的视野它以“持续验证,永不信任”为核心,摒弃传统单一防控边界安全的理念。
零信任三大技术是指SDP软件定义边界IAM身份权限管理MSG微隔离1软件定义边界SDP SDP即软件定义边界,是国际云安全联盟CSA于2014年提出的基于零信任理念的新一代网络安全模型SDP在使应用程序所有者能够在需要时部署安全。
在CSA发布的SDP实现等保20合规技术指南白皮书中,CSA中国区专家梳理了SDP与等保技术要求点的适用情况,零信任技术在等保20技术要求的网络架构通信传输边界安全访问控制安全审计身份鉴别等要求项上均有良好适用。
并且可能会遇到来自内部与外部的各种阻力,因此用户如果要确保部署零信任部署成功,首先要做好事前规划,制定分阶段实施目标,还要遵循如下几条原则自上而下网络安全属于一把手工程,尤其是涉及企业内所有人业务的网络安全。
