谷歌的零信任安全架构实践 - 安全内参 | 网络安全首席知识官
部分企业的IT部门已经实现了零信任的很多方面。他们通常已经部署了多因子身份验证、IAM和权限管理。其环境中也越来越多地实现了微分隔。
但建立零信任环境不仅仅是实现这些单个技术,而是应用这些技术来施行"无法证明可被信任即无法获得权限"的理念。企业得从战略上确定哪些技术有助实现这一理念,然后再去买入这些技术。
在技术的应用上最忌讳病急乱投医,与其期待乱买来的药能治好病,不如先好好诊断诊断,弄清楚自身情况再采用相应的技术。转向零信任模型不是一朝一夕之功,也不是件容易的事儿,尤其是在有不适应该新模型的遗留系统的时候。
Read full article from 谷歌的零信任安全架构实践 - 安全内参 | 网络安全首席知识官
No comments:
Post a Comment