@Ineverleft
2年前 提问
1个回答
零信任安全架构对比VPN技术有什么优缺点
GQQQy
2年前
相比VPN,零信任网络安全架构具备以下三大优点:
不存在网络桥接,不会劫持用户流量。
VPN设备的一大问题,在于需要匹配专有软件/操作系统配置——这类配置正是阻碍自动修复程序的元凶,而零信任架构可以选择的OpenSSH安全记录要好得多。
与VPN一旦用户登录就获得完全授信不同,零信任的主机保护解决方案会对每个应用程序进行严密监控,记录应用的所有活动并执行流量过滤。如此一来,即使攻击者成功侵入私有云VPC网络入口点位置,其实也没有什么后续空间可以利用。
相比缺点:
架构复杂,实施有一定难度;
技术还处于发展期,厂商不多,难以购买;