访问控制和用户体验:在零信任环境中建立信任

Anonim

如今的工作环境不再像以前那样由周边和边界所决定。 结果,安全威胁成倍增加,IT团队保护数据的压力迅速增加。 现代工作通常发生在传统安全控制之外的移动云环境中,从这些控制的角度来看,这是一个没有信任的环境。

Mit Zero Trust findet ein Paradigmenwechsel statt: Statt einer zentralen Kontrolle wird der Zugang nur nach und nach gewährt.
零信任模式发生了变化:代替中央控制,仅逐步授予进入权限。
照片:航空图像-shutterstock.com

随着攻击变得越来越复杂,安全专家被迫重新考虑他们所依赖的最佳实践。 他们中的更高级者已经意识到,最佳解决方案可提供安全的上下文连接-基于设备,应用程序,用户,环境,网络以及与访问数据有关的所有其他事物。

spoods.de

“零信任”一词是由Forrester Research(PDF)的分析师约翰·金德瓦格(John Kindervag)于2010年提出的。 大约在同一时间,Google采用了类似的想法将其员工与其内部应用程序联系起来。 Google BeyondCorp方法论应运而生,并导致对软件定义边界(SDP)的特定调整。

零信任模型将任何设备或“主机”都视为处于联机状态,并将整个网络视为受到威胁和敌对。 可以预料,对公司资源的所有访问都应受到限制,直到用户验证了其身份和访问特权,以及设备通过了安全性检查为止。

在零信任环境中构建和工作

要在零信任环境中建立信任,企业必须首先确保以下各项:

  • 无论位置如何,都可以安全地检索所有资源。

  • 访问控制基于“需要知道”的原则,并严格执行。

显示

安全数据带来更多成功

Mehr Erfolg mit sicheren Daten - Foto: Billion Photos - shutterstock.com

现代数据保护有助于改善业务流程,优化成本并简化管理。

立即注册!

上下文对于创建信任至关重要。 这种情况是由操作系统,设备,网络,应用程序和位置的态度引起的。 然后,可以使用此信息来提供自适应的安全程序,以最大程度地减少数据丢失的风险。 这样就创建了“信任”。