在后疫情世界如何通过零信任边缘确保安全?
发布时间:2022-06-27 15:45:56 所属栏目:安全 来源:互联网
导读:德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活,使得许多企业只能回到在家办公的模式。许多学校,尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上,远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互
|
德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活,使得许多企业只能回到在家办公的模式。许多学校,尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上,远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互联网工具,其用户数量正在迅速增长。据中国互联网络信息中心发布的第47次《中国互联网络发展状况统计报告》,截至2020年12月,中国远程办公用户规模达3.46亿,占网民整体的34.9%。 上述所有这些都令企业的安全变得摇摇欲坠。为了加强自身安全,更好地保护自己的数字资产免于新远程办公世界中出现的威胁和攻击,企业应实施零信任策略。零信任安全模式不存在安全与员工应用程序访问便捷性之间的“取舍”,因此适合几乎所有类型的企业。 零信任:新现实中的关键组成部分 零信任是一项简单的策略,其核心是古老的最小特权网络安全原则的加强版。但与这个名字恰恰相反的是,零信任是一项对员工友好的安全解决方案,因此可以被IT专业人员和其他员工所接受。 零信任的核心是非常严格的访问控制,能够确保只向经过验证和授权的用户授予访问权限,而且只用于必要的用途。尽管该策略的名称是“零信任”,但它并不吓人。这个概念十分简单,可以被认为是一种添加了环境变量的最小权限访问形式。 零信任网络访问“名不副实” 尽管零信任并不复杂并且可以被看作是最小权限访问这一古老安全原则的加强版,但其实两者并不相似。事实上,它与最小权限访问最显著的区别之一在于零信任基于应用程序访问,而不是网络访问。了解网络访问和应用程序访问之间的区别至关重要。 传统的企业应用程序访问基于网络访问。您需要在企业网络上才能访问企业应用程序。如果您在企业的某幢办公大楼里,那么您就会连接该企业的Wi-Fi网络或以太网并且可能还需要通过一个额外的网络访问控制(NAC)步骤。如果您在其他地方,那么您将使用虚拟私人网络(VPN)。无论哪种方式,都会有某种形式的验证和授权允许您在企业网络上访问。此时,如果您有较高的权限,就可以访问企业的应用程序。 即使在远程访问的情况下,也不需要VPN。当用户试图连接一个应用程序时,他们会被转到这些代理之一。只有在代理对用户进行认证并确定用户被授权使用该应用程序后,它才会建立与该应用程序的前向连接并允许用户与该应用程序进行通信。 我们现在已了解基于网络的传统访问模式和基于应用程序的零信任访问模式之间的明显区别。在基于网络的访问中,应用程序被暴露在网络中(无论是整个互联网还是企业网络),因此对任何可能需要访问的人都是可见的。相反,在基于应用程序的访问中,应用程序是不可见的,只有确实需要访问的人在经过验证和授权后才能看见应用程序。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号