@Haggard
2年前 提问
1个回答

零信任概念相对传统边界概念有什么优缺点

delay
2年前

零信任概念相对传统边界概念的优点:

  • 数据和资源的分割:数据和资源的适当分段可以实现强大的访问策略。零信任通过将企业的网络分成多个分区来保护关键IP免受未经授权的访问。这也减少了攻击面,同时防止威胁通过网络横向移动。

  • 存储和传输中的数据安全:如果企业未能保护传输和存储中的数据,则通过分段减少攻击面和限制数据访问并不能保护企业免受数据泄露、安全漏洞和拦截。可以在零信任采用中包括自动备份、端到端加密和散列数据等方法,因为零信任在存储和传输过程中保护数据。

  • 安全编排:安全编排涉及确保所有安全解决方案和措施能够很好地协同工作,并涵盖所有可能的攻击媒介。找到正确的配置以优化效率,同时减少解决方案之间的冲突可能具有挑战性。理想的零信任模型将所有元素组织起来,相互补充,不留任何空隙。

  • 强大的用户识别和访问策略:零信任模型通过在提供访问权限之前验证谁在请求访问、请求的情况以及访问环境的风险来为应用程序和数据提供保护。这可能涉及添加额外的身份验证层或限制资源功能。

  • 安全可信度更高:安全可信度更高,信任链条环环相扣,如果状态发生改变,会更容易被发现。动态防护能力更强,持续校验,更加安全。支持全链路加密,分析能力增强、访问集中管控、资产管理方便等。

零信任概念相对传统边界概念的缺点:

  • 单点风险:零信任是强管控架构,对资源的控制都集中在网关上,因此一旦单点故障会导致整个业务中断。

  • 权限集中风险:零信任架构将很多风险收敛集中起来,降低了管理成本但集中化管理如果失控也会带更大风险。

  • 复杂化:零信任架构覆盖面很广,架构涉组件多,更加复杂,增加了故障判断和修复成本。

  • 投入风险:零信任架构建设周期比一般架构体系要更长,如果不能持续投入容易功亏一篑。