被封神的零信任,怎样走下神坛?
发布时间:2021-12-23 06:59:09 所属栏目:云计算 来源:互联网
导读:根据知名咨询机构Gartner发布的2021年企业网络技术成熟度曲线,零信任已走过了低谷期,进入了稳步爬升的光明期。 Gartner曾预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任网络访问来进行远程方案。 目前,美国政府已经正式开启零信任战略。2021
|
根据知名咨询机构Gartner发布的2021年企业网络技术成熟度曲线,零信任已走过了低谷期,进入了稳步爬升的光明期。 Gartner曾预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任网络访问来进行远程方案。 目前,美国政府已经正式开启零信任战略。2021年5月,美国总统签署了行政命令,强制要求政府部门全面迈向零信任架构。 在随后的《2022财年预算案》中,美国防部要求拨款6.15亿美元用于与零信任网络安全架构相关的工作。 过去几年,海外已有多家零信任SaaS公司登陆资本市场。 其中的龙头企业Okta,股价四年成长超10 倍,市值从2017年上市首日的21亿美元,达到如今的390亿美元。 Marsh的工作是对信任的彻底研究,他认为零信任是一种有限的东西,可以用数学结构来描述,而不是简单的对抗性或纯粹的人类现象。 Marsh推测,在保护计算系统、应用程序和网络方面,零信任胜过不信任。 到了2010年,另一大神John Kindervag创建了Zero Trust Model of Cybersecurity(网络安全零信任模型)。他认为零信任有几个核心概念: 安全设备上不再有可信和不可信的接口 不再有可信和不可信的网络 不再存在可信和不可信的用户 要求信息安全专业人士将所有网络流量视为不可信 信任是一个概念,需要构建一种新的信任模型 可以看到,零信任的目的是通过改变信任模型减少内部人员滥用的诱惑,提高网络犯罪在得逞之前被发现的几率。 11年后的今天,John对零信任进行了反思,并强调:不要把零信任称为产品,也不要试图围绕零信任创建一个标准——“零信任”是一种策略。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
