@怪人
2年前 提问
1个回答

零信任加持下的数据安全有什么优势

delay
2年前

零信任加持下的数据安全的优势如下:

  • 数据和资源的分割:数据和资源的适当分段可以实现强大的访问策略。零信任通过将企业的网络分成多个分区来保护关键IP免受未经授权的访问。这也减少了攻击面,同时防止威胁通过网络横向移动。

  • 安全编排:安全编排涉及确保所有安全解决方案和措施能够很好地协同工作,并涵盖所有可能的攻击媒介。找到正确的配置以优化效率,同时减少解决方案之间的冲突可能具有挑战性。理想的零信任模型将所有元素组织起来,相互补充,不留任何空隙。

  • 最小授权:以细粒度的应用、接口、数据等资源为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。

  • 强大的用户识别和访问策略:零信任模型通过在提供访问权限之前验证谁在请求访问、请求的情况以及访问环境的风险来为应用程序和数据提供保护。这可能涉及添加额外的身份验证层或限制资源功能。

  • 便捷接入:对接企业统一身份中心实现账号生命周期管理,通过钉钉、企业微信、飞书等扫码接入,实现WiFi安全打通,让用户随时随地安全办公。

  • 存储和传输中的数据安全:如果企业未能保护传输和存储中的数据,则通过分段减少攻击面和限制数据访问并不能保护企业免受数据泄露、安全漏洞和拦截。可以在零信任采用中包括自动备份、端到端加密和散列数据等方法,因为零信任在存储和传输过程中保护数据。

  • 动态控制:基于流量身份化,终端、环境检测,实现统一、自适应访问控制,根据业务访问主体的信任度、环境的风险进行持续度量并动态判定是否授权。

  • 端口隐藏:先授信后认证再连接,业务完全隐藏到代理网关后端,实现网络、应用、业务攻击面收敛,业务对非法访问/攻击者完全隐身。

  • 数据不落地:将应用执行和显示分离,对数据的执行、传输、存储进行严格的权限控制,确保数据的流转受到严格的策略管控,对所有应用数据出安全域进行审批,确保数据传输、使用、共享安全。