零信任准入系统的作用

零信任准入系统的作用

传统安全接入面临问题

在传统的安全架构中，一般以纵深防御和边界防御为主，随着现在云计算、5G、万物互联的一体化趋势，基于边界的安全防护体系逐渐被打破，层层防护的网络架构已经无法应对企业业务的连接发展。多种设备打通了线上线下界限，居家办公需求激增，带来很多安全问题。

1、内网服务端口映射到外网，会带来恶意扫描和攻击。

2、账户泄漏后会被获取相应权限。

3、VPN权限无法对业务精细化管理。

如何解决

零信任以身份为核心，变防御为保护方式，对未授权的资源防止暴露。对如没有杀毒软件没有安全补丁等未达标的的客户精细检测，防止感染。对身份进行多重认证，只授予相应权限。对各种接入环境（公司内部、分公司、家），各种设备（电脑、哑终端、IoT）、各种身份（员工、运维、访客）进行统一管理。

零信任是一种以资源保护为核心的网络安全范式，其前提是信任从来不应该被隐式授予，而是必须进行持续地评估。

零信任体系架构是一种针对企业资源和数据安全的端到端方案，其中包括身份(人和非人的实 体)、凭证、访问管理、 操作、终端、主机环境和互联基础设施。

零信任原则

1、所有数据源和计算服务均被视为资源。

2、无论网络位置如何，所有通信都必须是安全的。

3、对企业资源的访问授权是基于每个连接的。

4、对资源的访问权限由动态策略(包括客户身份、应用和请求资产的可观 测状态)决定，也可 能包括其他行为属性。

5、企业需要确保所有拥有的和关联的设备处于尽可能最安全的状态，并监视设备资产以确保 它们保持尽可能最安全的状态。

6、在访问被允许之前，所有资源访问的身份验证和授权是动态的和严格强 制实施的。

7、企业应该收集尽量多关于网络基础设施和通信当前状态的信息，并将其 应用于提高网络安 全状况。