隨著企業應用上雲的增多,網絡環境越來越復雜,企業人員流動頻繁。傳統的防火墻機制無法應對外部用戶裸訪問公共雲服務的潛在危險,網絡環境中用戶、設備、應用和IT資源之間的連接暴露在高風險環境中。基於這些因素,零信任的概念逐漸產生,並被大家所接受。
零信任提倡以身份作為權限控制的基礎。進壹步說,就是企業不要自動信任任何人、任何事、任何內外的事物。在授權之前,他們應通過動態、持續的身份認證和評估機制,科學、準確地判斷網絡環境中訪問主體和設備的風險等級,采取最低特權訪問策略,嚴格實施訪問控制,增強所有網絡實體之間的信任關系,增加企業安全性。
比如宇富科技的IDaas平臺,可以實現應用的集中集成,人員信息的集中管控,支持登錄中的MFA等安全策略。可以了解壹下。