零信任重建了基於身份認證和授權的訪問控制的信任基礎,從而保證了身份、設備、應用和鏈路的可信。它是壹個全面的安全模型,涵蓋網絡安全、應用安全、數據安全等多個方面,致力於構建以身份為中心的策略模型,實現動態訪問控制。
萬物互聯時代,網絡邊界泛化帶來諸多安全隱患。零信任“持續驗證,永不信任”的理念,徹底顛覆了傳統的基於邊界的安全防禦模式。通過零信任可以防止惡意用戶訪問私有資源,防止企業邊界內的數據泄露和惡意操作,因此受到追捧。
零信任的三大核心技術是軟件定義邊界、身份權限管理和微隔離。
壹直以來,IT行業都在使用外圍安全策略來保護用戶數據和知識產權等最有價值的資源。這些安全策略主要通過使用防火墻和其他基於網絡的工具來檢查和驗證進入和離開網絡的用戶。
零信任可以解決這種數據驅動的混合雲環境的安全需求。它可以為企業提供自適應和持續的保護,還可以主動管理威脅。
近年來,國內零信任市場也很強勁。
騰訊也選擇了出口自用。自2015起,自主設計、開發並實現了壹套零信任安全管理系統——騰訊ioA,通過SaaS模式和私有化部署交付。阿裏雲也推出了零信任辦公解決方案,類似於谷歌的簡化版BeyondCorp。
目前國內的零信任安全廠商有幾個流派:壹些公司如Chianxin、朱雲等從身份認證的角度切入;有些公司從傳統遠程辦公的角度切入,也就是VPN。比如他們心服口服,推出零信任VPN有的公司切入傳統網絡安全級別,比如華為下沈到網絡級別防護;也有壹些公司從微隔離的角度切入。