为何需要安全访问服务边缘和零信任网络访问并重
发布时间:2022-02-17 11:39:34 所属栏目:安全 来源:互联网
导读:网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。 简而言之,传统网络安全方法如今已无
|
网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。 简而言之,传统网络安全方法如今已无法解决目前面临的安全问题。而虚拟化、云计算和远程工作并不一定能防御内部面临的风险。 零信任网络访问(ZTNA)和安全访问服务边缘就是这样的安全方法,它们在组织寻求更好地保护其日益分散的远程员工免受攻击时变得越来越流行。 以下了解每种架构方法,以及它们如何协同工作以增强组织的网络安全状况。什么是零信任网络访问?零信任是这两种安全方法比较成熟的一种。它由Forrester Research公司于2010年首先提出,将长期的最低特权(POLP)安全原理应用于网络访问。这样做的方式与以往架构中对信任的假设不同。具体来说,零信任网络访问的核心工作原理是,任何用户或设备都不应被授予只基于网络上的位置来访问资源的权限。基于IP地址或其他基于网络的标准授予应用程序访问权限的时代一去不复返了。取而代之的是,在当今的运营环境中,用户和敏感数据都可能位于任何地方:在企业办公室、在家中、在云中或在路上。零信任模型以强大的身份验证和授权技术取代了以网络为中心的访问控制方法,该技术使管理员能够应用精细的访问控制。这些控件允许用户根据他们在组织中的特定角色来访问特定的应用程序,还有助于保护网络免受来自网络外部的传入风险以及网络内部的风险(例如内部威胁)的侵害,无论是恶意的还是疏忽的。 零信任网络安全方法可以简化网络要求,而且具有灵活性。零信任网络访问使用户(无论其网络位置如何)都能够访问服务(无论其网络位置如何),同时严格执行最小特权原则。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐