零信任安全

——国家着力突破的关键技术

零信任最佳业务实践——多云架构边界安全




多云是指利用两个或更多云计算平台,通常是为了满足特定的工作负载需求,但不一定是它们之间的连接或协调。混合云指的是公共云和私有云的配对使用,它们由标准化或专有技术绑定或编排,以实现数据和应用程序的可移植性。混合云并不是多云,但多云可能包括混合云。从安全性和合规性角度来看,缺乏集成的身份和访问管理是一项关键的采用挑战。虽然云计算环境本身并不安全,但是有前途的安全身份、基于角色的统一访问控制以及跨环境的审计合规性所涉及的复杂性可以让大多数首席安全官员夜不能寐。


 

多云架构示例 ▼

ll.png




        很多公司都在向云端迁移,这是个全新的环境,很适合应用零信任模型,可以从云端开始零信任旅程。公司企业,尤其是有着复杂 IT 环境和大量遗留系统的大型企业,应将零信任迁移看作是多阶段跨年度的一项工程。零信任依靠多因子身份认证、身份与访问管理(IAM)、编排、分析、加密、安全评级和文件系统权限等技术来做上述工作。最小权限原则也是零信任依赖的监管策略之一,也就是只赋予用户完成特定工作所需的最小访问权限。