零信任網(wǎng)絡(luò)訪問有何優(yōu)勢？“從不信任，總是驗證”

每經(jīng)記者｜朱成祥    每經(jīng)編輯｜梁梟    

零信任網(wǎng)絡(luò)訪問于多年前由研究機構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出，意即不能信任出入網(wǎng)絡(luò)的任何內(nèi)容，即“從不信任，總是驗證”。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問控制策略。

以安恒零信任護(hù)航遠(yuǎn)程辦公產(chǎn)品為例，傳統(tǒng)VPN是核心理念是“一次驗證”，而安恒零信任模型是“永遠(yuǎn)驗證”。在信任鑒權(quán)方式方面，零信任模型包括來源地點、設(shè)備指紋、訪問時間段、請求報文等方式約束。

正如約翰·金德瓦格所言：“證明員工身份的不是密碼，是行為。”零信任安全不僅通過多因子驗證員工身份，還會檢測賬號的行為，其一大特色便是行為分析，通過技術(shù)分析判斷賬號的行為是否合理。安恒零信任產(chǎn)品便提供行為審計，包括應(yīng)用訪問、接口調(diào)用行為審計能力以及可溯源定位至端，這些功能是傳統(tǒng)VPN所不具備的。