采用以数据为中心的零信任方法保障您最关键的资产
发布时间:2022-01-17 10:32:17 所属栏目:安全 来源:互联网
导读:对于我们任何人来说,儿童就是我们最关键的资产。为了给与他们妥善的保护,我们一直在努力了解他们在哪里以及他们在做什么,尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动,并保
 对于我们任何人来说,儿童就是我们“最关键的资产”。为了给与他们妥善的保护,我们一直在努力了解他们在哪里以及他们在做什么,尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动,并保护外围安全,确保我们最宝贵的“内部人员”不会脱离“安全围栏”。这些概念并不新鲜;它们只是我们所生活的世界的产物。 对于尝试保护任务关键数据的组织而言,这些概念同样适用。客户信息、商业秘密和健康记录都属于组织拥有的最敏感信息,但我们往往没有像对待家人那样给与它们同样的保护。 重大数据泄露事件及全球性法规的增多,可能会导致组织遭受数百万美元的业务损失和/或罚款。为此,企业已经开始实施有助于减缓这些潜在风险的框架,其明确目标便是保护其敏感数据。零信任便是这些框架之一。 零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多,以及员工和承包商的混合使用,单单保护外围安全已然不够。相反,采用零信任战略的组织可以保护需要正确访问数据的人员、需要管理的安全设备,并实施分析和响应机制,确保安全分析人员对其环境具有完全的可视性。 数据是 IT 环境中所有事物的基础,但在面向外部的领域(如端点、网络和应用) 中,安全性经常会被忽略。组织使用传统的安全方法在网络周围建立“围墙”, 并检查进出围墙的每个人员,这对于当今企业而言,并不是一种妥善的做法。相反,零信任框架和架构方法的特征是微外围(比如将房屋的大门锁上,然后关上孩子卧室的门)和微分段(比如只有祖父母和可信赖的邻居才能拥有房屋的钥匙和警报代码;管道修理工只有在您在家时才能进入房屋)。通过实施这两个原则,组织便可控制谁可以从哪个设备和哪个网络访问哪些数据。 在采用“零信任”方法时,安全架构的起点必须从底层开始,并逐步向上发展到IT 堆栈(比如在数据层进行微分段和微外围),然后将信息用作移动到框架外部区域时的情境。没有坚实的基础,您就无法建造坚固、美丽的房子。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐