为什么说精益信任更具优势？

说，什么是零信任？

2010年，Forrester的分析师约翰.金德维格（John Kindervag）正式提出"零信任模型"。关于零信任，他提到了三个核心观点：不再以一个清晰的边界，来划分信任或不信任的设备；不再有信任或不信任的网络，不再有信任或不信任的用户。

其研究报告指出，将网络安全融入网络建设，默认安全也是IT基础设施的一部分，采用零信任网络架构可实现：

1）分割--网络细粒度分区，对网络采取细粒度的区域划分，来隔绝安全事件的蔓延和发生。

2）平行--构建多个平行的流量交换和监测点 Microcore and perimeter（MCAP），作为每个区域的流量交换、监测和安全防御点。

3）集中化--集中化地对网络和安全进行管理 Segmentation gateway（SG）， 集合和防火墙、IPS、WAF、NAC、内容过滤网关……SG定义全局的策略和流量分配。

2011年到2017年，谷歌花了6年时间才迁移到BeyondCorp零信任环境。期间谷歌不得不重新定义和调整其职位角色及分类，建立起全新的主控库存服务以跟踪设备，并重新设计用户身份验证及访问控制策略。此后，国内外厂商纷纷推出自己的零信任产品或架构，零信任逐渐流行起来。

零信任是实现精益信任的第一步

就网络安全而言，零信任模式引入了一些新的思考角度，同时也解决了很多以前难以解决的问题。但是，在零信任的研究和落地过程中，仍有很多疑问没有解决。核心疑问之一就是零信任理念中"从不信任 , 总是验证"，信任是否总是为"零"？因为信任是业务访问的基石，业务访问又是业务开展的第一步，如果信任总是为"零"，那么业务访问的需求如何进行？零信任如何与业务系统、已有安全建设兼容……对此，国际权威 IT 研究分析机构 Gartner 在研究报告《Zero Trust Is an Initial Step on the Roadmap to CARTA》指出 , "Zero trust isn't the goal,lean trust is.（零信任不是目标，精益信任才是。）"。换句话说，零信任是实现精益信任的第一步。精益信任以风险和信任为中

（编辑：阿坝站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!