零信任是基础,但是不要成为零信任绝对主义者
时间:2022-03-30 17:24:01 | 来源:行业动态
时间:2022-03-30 17:24:01 来源:行业动态
零信任是假设一切都是敌对的。零信任方法是将所有流量(包括已经在边界内的流量)视为恶意流量。除非工作负载已通过一组属性(工作负载指纹或身份)进行识别,否则它们是不受信任的并且无法进行通信。可以想象,想做到验证一切也是不切实际的。
因此,零信任的建设需要持续演进的长期工程,并且需要零信任安全方案解决一些关键问题的能力。如何在混合云环境下实现应用程序和服务跨网络环境的安全通信成为云上系统安全的核心问题。
今天云上系统安全需要基于软件定义安全访问(SDSA)解决方案,从威胁检测和防御能力两方面来重点打造一个安全的访问过程和体系结构。零信任思想已经融入网络安全防御体系建设中,SDSA可以将威胁检测和防御能力注入到远程访问过程或体系结构中,这也增加了 SDSA市场在未来几年继续变化的可能性,因为安全行业的大趋势是走向整合。IDC中国助理研究总监王军民在会议现场分享到。
可以看到,SDSA全球市场前景可期。据IDC预测,到2024年,现代软件定义安全访问解决方案预算将翻4倍,零信任架构将是各个云服务商构筑云上系统安全的基石,华为云基于零信任架构构建的云安全解决方案,真正实现了智护业务安全,使能安全运营的能力,通过解决云上安全运营面临挑战,来加速企业数字化转型。