古詩詞大全網 - 成語經典 - 零信任的概念是在什麽背景下提出的?如何理解零信任的概念?

零信任的概念是在什麽背景下提出的?如何理解零信任的概念?

零信任概念的背景是:

隨著企業應用上雲的增多,網絡環境越來越復雜,企業人員流動頻繁。傳統的防火墻機制無法應對外部用戶裸訪問公共雲服務的潛在危險,網絡環境中用戶、設備、應用和IT資源之間的連接暴露在高風險環境中。基於這些因素,零信任的概念逐漸產生,並被大家所接受。

零信任提倡以身份作為權限控制的基礎。進壹步說,就是企業不要自動信任任何人、任何事、任何內外的事物。在授權之前,他們應通過動態、持續的身份認證和評估機制,科學、準確地判斷網絡環境中訪問主體和設備的風險等級,采取最低特權訪問策略,嚴格實施訪問控制,增強所有網絡實體之間的信任關系,增加企業安全性。

比如宇富科技的IDaas平臺,可以實現應用的集中集成,人員信息的集中管控,支持登錄中的MFA等安全策略。可以了解壹下。