2021 年 12 月 29 日 零信任以及为什么你应该拥抱它 “零信任”一词由 John Kindervag 于 2010 年首次提出,当时他是 Forrester Research 的高级分析师。云安全中零信任的基本原则不是自动信任网络内部或外部的任何人或任何事物,并验证(即授权、检查和保护)所有内容。
零信任提倡最小权限治理策略
即用户只能访问他们履行职责所需的资源。同样,它呼吁开发人员确保面向网络的应用程序得到适当的保护。例如,如 澳大利亚 WhatsApp 号码数据 果开发人员没有一致地阻止端口或没有“根据需要”实施权限,那么接管应用程序的黑客将拥有从数据库检索和修改数据的权限。
此外,零信任网络利用微分段使云网络安全更加精细。微分段在数据中心和云部署中创建安全区域,从而将工作负载相互分段,保护区域内的所有内容,并应用策略来保护区域之间的流量。
强大云安全的 6 大支柱 虽然
Amazon Web Services (AWS)、 Microsoft Azure (Azure) 和 Google Cloud Platform (GCP)等云提供商 提供了许多云原生安全功能和服务,但补充的第三方解决方案对于实现企业级 云工作负载保护至关重要。
防止云环境中的违规、数据泄露和针对性攻击。只有集成的云原生/第三方安全堆栈才能提供交付以下行业最佳实践所需 中文名录 集中可见性和基于策略的精细控制: 跨复杂基础设施的精细、基于策略的 IAM 和身份验证控制 与组和角色合作而不是在单个 IAM 级别工作,以便更轻松地随着业务需求的变化更新 IAM 定义。
