零信任架构正在成为云上系统安全的共识

时间：2022-03-30 17:09:02 | 来源：行业动态

时间：2022-03-30 17:09:02 来源：行业动态

实际上，零信任一词由 Forrester 于 2010 年首次提出，是指一种新的安全方法，即企业不应固有地信任任何连接到业务系统或应用程序的尝试，并且必须在授予任何级别的用户访问权限之前进行验证。

传统安全所说的信任但要验证，而零信任则表示从不信任，始终验证。零信任安全从来没有真正清除任何东西。相反，零信任将所有资源视为组织网络的外部资源，在仅授予所需的最低访问级别之前不断验证企业中的每个设备、用户、资源和应用程序的可信度。

今天越来越多企业开始接受并使用零信任架构，以加强安全防御、简化安全管理和改善最终用户体验，包括华为云在内的各大云服务厂商都积极参与零信任白皮书、零信任安全解决方案来为数字时代构建安全信任基石等，零信任架构已经成为打造云上系统安全的共识。