安全团队现在认识到,威胁来自网络内部的可能性与来自外部一样大。
什么是 Zero Trust 安全?
Zero Trust 安全是一种 IT 安全模型,要求试图访问专用网络上资源的每一个人和每一台设备(无论位于网络界限之内照旧之外)都必须进行严格的身份验证。ZTNA 是与 Zero Trust 架构相干的重要技能,但 Zero Trust 是一种全面的网络安全方法,它融合了几种不同的原理和技能。
更简朴地说:传统的 IT 网络安全信托网络内的所有人和设备。Zero Trust 架构不信托任何人和物。
传统 IT 网络安全是基于城堡加护城河的概念。在城堡加护城河式安全中,很难从网络外部得到访问权限,但默认情况下,网络内部的每个人都受到信托。这种方法的题目在于,一旦攻击者得到了网络的访问权限,便可自由支配
