零信任模型是一种安全框架，它通过消除隐式信任并在整个网络中实施严格的用户和设备身份验证来加强企业实力。

什么是零信任？

零信任安全性的主要原则是，当公司过于信任个人或设备时，漏洞经常出现。零信任模型建议，即使允许用户进行网络，默认情况下也不应该信任任何用户，因为他们可能受到威胁。整个网络而不是仅在外围需要身份和设备身份验证。

通过限制哪些用户有权访问网络的每个部分或安全组织中的每个计算机，可以大大减少黑客获得安全内容的机会。

为什么零信任很重要？

传统的IT安全策略（VPN和防火墙）会在网络周围形成一个边界，使经过身份验证的用户和设备能够轻松穿越网络并轻松访问资源。不幸的是，由于公司中很多员工会进行远程办公，并且公司大部分的资源会放在云上，仅依靠在网络周围形成一个边界的方法使得效率变得很低下，同时企业也会变得更加危险。

相反，零信任模型可以为当今困扰企业的各种攻击（包括盗窃公司资产和身份）提供强有力的保护，采用零信任模型组织可以帮助企业：

1. 保护公司数据；

2. 增强进行合规性审核的能力；

3. 降低违规风险和发现事件；

4. 提高对网络流量的可见性；

5. 增强在云环境中的控制力。

零信任中微隔离技术可以使IT部门隔离网络资源，因此可以轻松地控制潜在威胁，并且不会将其扩散到整个企业中。组织可以将基于角色的访问强制实施的精细策略应用于安全敏感的系统和数据。

零信任该如何运作？

零信任是基于身份验证来建立信任并为用户提供访问，同时保持隐藏网络位置（即IP地址）。零信任可以在给定的时间，位置或设备适应对特定应用程序或数据的访问，并为IT和安全团队提供集中控制和更高的灵活性，以保护高度分散的IT环境。

当组织扩展其远程用户和loT环境时，零信任可以保护环境，识别异常行为，例如尝试访问受限数据或在异常事件下载异常数量的数据。

企业该如何规划零信任？

零信任不是一个单一的产品，也不是一个单一的方法或技术。零信任对于政府机构，关键基础设施和金融机构等备受关注的企业有特殊意义，零信任可能会成为未来企业采用的绝佳模式，因为它并不会受到传统基础架构的束缚。

零信任可能会比传统的基于边界的方法需要更多的资源，并且如果不仔细监控，可能会导致生产力延迟的情况出现。例如，如果员工更换的内部的工作岗位，但访问权限未及时更新，则他们可能无法访问其新角色所需要的资源。

无论是在内部还是在云中，采用零信任模式都需要强大的身份验证机制，实施和调整用户访问策略的系统，以及用户创建和调整软件定义的安全范围的工具。

以下五项原设定了零信任模型的范围：

1. 了解保护面（用户、设备、数据、服务和网络）；

2. 了解已经存在的网络安全控制；

3. 纳入新工具和现代架构；

4. 部署监视和警报工具。

为了开始实施计划零信任，组织将需要一个由不同组织组成的专门的跨职能团队，例如应用程序和数据安全性，网络和基础结构安全性以及用户和设备身份。

-The End-