首页 / 智识神工
#

智识神工

#
998次浏览 4人互动
此刻你想和大家分享什么
热门 最新
零信任:未来网络安全的革命还是过度期待的
零信任作为一种新兴的网络安全理念,声称打破传统安全围栏的局限,将网络安全推向一个新的高度。但是在网络安全的未来之路上,人们对于零信任的期待是否过于高涨?零信任最早源自 2004 年成立的耶利哥论坛(Jericho Forum),其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案。2010 年,约翰·金德维格(John Kindervag)首次提出了零信任安全的概念。它不再假设内部人员和设备是可信的,而是将所有用户、设备和流量视为潜在的风险。它通过建立严格的身份验证、细粒度的访问控制和实时的威胁检测来确保安全。相比传统模式,零信任在网络安全防御方面具有显著优势。不过,零信任并没有完全脱离传统的围栏技术,相反,它是通过对现有技术的改进来增强网络的安全性。对于围栏技术存在的问题,零信任仅给出了缓解方案,而并没有根治。例如,零信任依然采取缩小信任边界的方法,将数据隔离在单个独立的应用或服务中,但一旦数据逃离出应用或服务的“边界”,零信任也会立刻失效。如果攻击者越过访问控制,进入到数据层面,仍然能够获取并传播敏感信息,从而对企业造成损害。此外,采用零信任会增加信息系统的复杂性。多层身份验证、访问控制和行为分析等技术的引入需要额外的配置管理,增加了出现“缺陷”的可能性。对于大型企业而言,将零信任应用到复杂的网络架构中,可能需要大量的资源和时间来完成配置和管理,并在实施过程中可能面临困难。同时,由于零信任对网络访问和流量高度警惕,频繁的身份验证可能导致效率降低。在传统围栏中,一旦用户通过了登录验证,其访问通常会被视为可信,而不需要在短时间内进行频繁的再次验证。然而,零信任对用户的每次访问都进行严格的身份验证和访问控制,可能会引起用户体验不佳,并增加了系统的资源开销。相较于零信任,智识神工信息安全体系在设计之初就采取“数据+通信+网络”三位一体的解决方案,提供的保护措施直接覆盖产业基础共识OSI模型的方方面面,从信息传输的全方位层面保护用户和企业安全。该体系不仅符合零信任的要求,而且具有创新的安全实施,旨在提供高效、全面和可靠的信息安全解决方案,以满足不断演变的安全需求,并克服传统安全技术的限制。文章出处:知乎公众号:智识神工#零信任##安全技术##智识神工#
点赞 评论 收藏
分享
玩命加载中
牛客网
牛客企业服务