零信任安全面临哪些挑战

零信任安全面临以下挑战：

• 增加管理用户的种类：近年来，企业的员工将大部分工作时间花费在工作场所上是常态。如今，远程工作和混合工作模式已经占据了主导地位。除了劳动力之外，客户和第三方供应商等用户通常需要访问企业的数据和资源。这种更多种类的接入点意味着零信任框架需要为每个团队指定特定的策略，而这是一个需要不断更新的潜在复杂过程。

• 建立的时间和精力：现有网络中的策略重组是一项挑战，因为在向零信任框架过渡期间需要网络正常运行。有时从头开始构建新网络更容易，尤其是当遗留系统被证明与零信任模型不兼容时。

• 要管理的设备更加多样化：自带设备政策和物联网设备越来越多地为企业及其员工定义当今的技术格局。显然，支持混合工作的企业必须监督各种各样的工作设备。这意味着现在必须根据零信任要求的特殊性来跟踪和保护大量潜在的通信协议、操作系统以及其他设备和应用程序属性。

• 增加应用程序管理的复杂性：在实施零信任策略时，还应考虑企业中用于人员和团队进行通信和协作的应用程序的数量。基于云的应用程序用途广泛，足以跨多个平台使用。但是，这种多功能性可能会引入更大的应用程序管理复杂性。

• 对于当下的新基建范围是否适用：新阶段以“身份治理”为核心的系统建设将快速开展，身份治理以互信、移动认证、2FA、UEBA接口为核心功能，这些均是零信任安全架构中建设的重点。新基建推动网络建设方向与零信任解决问题的范畴一致，可以说零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景，也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准，是可预见未来的业务安全防护最佳方式。