零信任网络访问:现代安全的必要性
关键要点
零信任网络访问ZTNA是一种安全模型,强调“永不信任,总是验证”的原则。ZTNA 通过动态验证各类访问请求,为组织提供安全保护,适应现代远程工作和数字化转型的需求。需要将 ZTNA 视为全面安全框架的一部分,关注用户身份、设备以及应用程序等多个方面的安全性。通过 ZTNA,组织能够更好地应对合规要求、实施 BYOD 策略,并确保安全的多云环境访问。零信任网络访问ZTNA是一个遵循“永不信任,总是验证”原则的安全模型。与传统的网络边界安全不同,ZTNA 要求无论访问请求来源于何处,都必须严格验证才能授予权限。这意味着每个用户、设备和应用程序都必须持续进行身份认证和授权,从而确保只有拥有合法凭证的人才能访问网络资源。
“零信任”这一术语在十多年前,由一位Forrester Research 分析师首次提出并广泛传播。此后,商业零信任安全解决方案开始涌现,并在全球各行业的采用率稳步上升。
近年来,特别是在全球大流行之后,ZTNA 的日益普及可以归因于传统办公环境的转变。如今,员工通常要在不同地点和使用各种设备的情况下远程访问公司的网络、应用程序和数据。这一趋势,与云服务的崛起和数字化转型的需求相结合,使得传统的基于边界的安全模型变得无效。
clash forandroid例如,许多银行客户近年来没有访问过实体分行。这是因为互联网和移动银行的功能和便利性让大多数人都觉得实体分行变得无关紧要。后端技术在云计算和开放银行的基础上实现了突破。
旧有的静态安全方法盲目相信网络内部的实体而对外部持怀疑态度,这种方法已无法有效保护现代组织。为了解决这一挑战,迫切需要一种新框架,重点关注用户身份、设备、应用程序、数据和以网络为中心的安全,提供连续、动态且安全的访问权限。这正是 ZTNA 所能提供的。
ZTNA 不是单独的解决方案
零信任是一个全面安全框架的一部分,涉及用户身份、设备、应用程序、数据和网络的安全。作为首席信息安全官CISO,评估我们在这些领域目前的状态,了解现有的访问控制机制,以及验证的初步和持续执行方式是至关重要的。优先考虑关键资产的 ZTNA 实施,并创造用户友好和以客户为中心的安全体验同样至关重要。
那么,ZTNA 如何帮助我们满足对远程工作和数字化转型的支持需求呢?虽然数字化转型往往涉及技术进步,但它始于文化转变,涵盖基础设施、治理、业务运营、客户参与等多方面的变革。ZTNA 是这一转型进程的关键组成部分,确实是推动整个转型旅程的引擎!
需要超越单一的远程工作视角来看待 ZTNA。在疫情之前,全球的互联互通性已在不断增加,ZTNA 提供了这个全球村落的基础哲学。自疫情以来,随着更大比例的人口采取远程工作,其重要性急剧上升。
ZTNA 在数字化环境的各个方面提升了安全性,包括用户身份、设备、应用程序、数据和网络。通过不断演变和适应,ZTNA 提供了一种动态且强大的访问控制方式。
让我们看看行业中一些真实的 ZTNA 实施案例。
案例:多云访问控制中的 ZTNA
越来越多的组织采用多云策略,以利用多个云环境带来的优势。在这些环境中安全访问资源已经成为一种关键需求。零信任网络访问ZTNA通过实施最小特权访问控制,并考虑用户身份、设备状态和位置等上下文因素,提供了解决方案。这确保用户只能访问各自云上的授权资源。
正如 Symantec 的论文《[跨多个数据中心实现 ZTNA](https//docsbroadcomcom/doc/zerotrustaccessmultipledatacentersforoperationsrdtechnicalsupportemployees
