重新思考外围保护，提升数据安全性

时间：2022-03-30 12:09:01 | 来源：行业动态

时间：2022-03-30 12:09:01 来源：行业动态

数据是IT环境中所有事物的基础，但在面向外部的领域（如端点、网络和应用）中，安全性经常会被忽略。组织使用传统的安全方法在网络周围建立围墙，并检查进出围墙的每个人员，这对于当今企业而言，并不是一种妥善的做法。

相反，零信任框架和架构方法的特征是微外围（比如将房屋的大门锁上，然后关上孩子卧室的门）和微分段（比如只有祖父母和可信赖的邻居才能拥有房屋的钥匙和警报代码；管道修理工只有在您在家时才能进入房屋）。通过实施这两个原则，组织便可控制谁可以从哪个设备和哪个网络访问哪些数据。

在采用零信任方法时，安全架构的起点必须从底层开始，并逐步向上发展到IT堆栈（比如在数据层进行微分段和微外围），然后将信息用作移动到框架外部区域时的情境。没有坚实的基础，您就无法建造坚固、美丽的房子。