你知道什么是零信任吗?顾名思义,就是毫不信任。而什么是零信任网络呢?其实也就是在网络监控无处不在的时代,很难确定谁是值得信任的,所以我们是不能够相信互联网流量没有被监听的。
“数据中心内部的系统和网络流量是可信的”这一假设是不正确的。现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。
如果网络的位置对于网络安全失去价值,那么诸如VPN等网络安全设备也会失去其原有的价值。当然,这同时也减轻了网络核心设备的安全责任。
零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题。其没有基于网络位置建立信任,而是在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。
此外,零信任模型并不是不切实际的设想,利用已经成熟的加密技术和自动化系统,这一愿景完全可以实现。
所以说,虽然如今的传统的网络安全结构把不同的网络划分为不同的区域,不同区域之间使用防火墙进行隔离。每个区域都被授予某种程度的信任,它决定了哪些网络资源允许被访问,但是依旧起不到完全的保护目的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.