White Paper

白皮书: 不信任一切。对一切进行身份验证和授权。

不信任一切。对一切进行身份 验证和授权。

从传统的内部部署的数据中心和环境过渡到动态云基础架构非常复杂,并为企业安全带来了新的挑战。需要管理更多的系统,需要监控更多的端点,需要连接更多的网络,需要访问的人也更多。漏洞攻击的可能性显著增加,

如果没有正确的安全态势,遭受攻击只是迟早的问题。

保护传统数据中心需要使用网络和防火墙、HSM、SIEM 和其他物理访问 限制,来管理和保护基于 IP 的周界。但随着公司向云端迁移,这些解决方案 已经难以应付现状。

保护云端的基础架构需要一种不同的方法。

随着公司向云端迁移,他们为保护私有数据中心而采取的措施开始消失。 基于 IP 的周界和访问,被临时 IP 地址和需要访问共享资源的不断变化的员工 团队所取代。大规模管理访问和 IP 变得脆弱而复杂。跨云和内部部署的数 据中心保护基础架构、数据和访问变得越来越困难,需要大量开销和专业 知识。这种转变需要一种不同的安全防护方法,一种不同的信任模式。一种 不信任一切,对任何事物都进行身份验证和授权的安防措施。

由于高度动态的环境,组织们谈论起云安全的“零信任”方法。“零信任”到 底意味着什么?需要什么才能让它成功?

More resources like this one