1、瘦客戶端:進程集中化,信息本土化
瘦客戶端很早就被零信托計劃策略采用,它集中了很多技術。像流媒體服務器、虛擬主機桌面技術和虛擬工作間技術。為了加強它的安全性,須將敏感數據集中在安全性能更好的設備裏,遠程設備只有通過瘦客戶機的終端應用程序才能進行數據訪問。由於這裏需要與網絡對接,所以瘦客戶端不支持脫機使用。
2、瘦設備:出於設備安全考慮,使用備份數據
瘦形設備模式通過限制允許訪問數據的設備類型來控制訪問途徑。智能手機等設備只能儲存壹定量的敏感信息。它們所儲存的信息是復制而來的,原始數據則儲存在數據中心。由於它們的體積、儲存容量和處理速度的限制,應用程序被局限在電子郵件、小規模瀏覽網頁和簡單的網頁程序中,根本談不上通常的數據處理。而在薄形設備模式中,IT安全團隊仍能控制設備的安全,即使他們並不具備設備的擁有權。
3、進程保護:在壹個安全的環境中處理本地信息
瘦客戶機模式中用戶設備不儲存敏感信息,但進程保護模式與此不同,它允許數據運行在非IT所有的設備中。壹個獨立進程環境中的敏感信息,即從用戶的本地操作系統環境中分離出來——基本上是壹個“氣泡”——其中的安全和備份性能是由IT控制。進程保護模式有很多優勢:本地執行、脫機操作、中央管理和壹個高精度的安全控制,包括遠程擦除功能。
4、數據保護:文檔自我保護不受位置限制
鑒於以前的模式都設法通過控制運行環境來處理信息,而數據保護模式保護的是數據本身。如企業版權管理(ERM)這樣的技術可直接訪問文件規則。無論文件放置在何處,這些依靠密碼方式強制執行的規則都是適用的,這是壹個重要的優勢。所有零信托數據安全戰略裏的模式保護數據都是最精細、最有效的,因為它的重點是信息,而不是信息的載體。
這種模式缺點之壹是,ERM的每個終端都需要客戶端代理。
5、跟蹤:明確重要的信息移除的時間
零信托數據安全設計的第五種模式使用的是補充數據檢測控制技術,用來檢測、記錄和選擇性封殺物理或邏輯企業邊界的敏感數據。數據泄漏防護(DLP)技術和較小程度的安全信息和事件管理(SIEM)工具,是這壹模式的重要組成部分。