零信任架构的三大技术

零信任架构是在不可信的网络环境下重建信任，利用零信任概念和包含组件关系，制定工作流程规划和访问策略。基于零信任的企业网络安全策略原则，其目的是防止数据泄露并限制内部横向移动。其技术的本质是构建以身份为基石的业务动态可信访问控制机制。美国国家标准委员会NIST对外正式发布了《零信任架构ZTA》白皮书，强调了零信任的安全理念，并介绍了实现零信任架构的三大技术“SIM”。其中，SDP软件定义边界是基于零信任理念的新一代网络安全模型，通过将服务与不安全的网络隔离开来，最小化攻击面，降低安全风险。IAM身份权限管理则是核心授予访问特权，实现对数字身份的保护。而MSG微隔离技术可以将数据中心在逻辑上划分为不同安全段，提供灵活的安全策略控制，从而增强企业的抵御能力。

零信任的践行与趋势

零信任相关的机制和标准，涵盖从云到端的各种场景，包括远程办公、业务访问、分支安全接入、数据交换、大数据中心、云平台、物联网等。作为新安全范式，对安全厂商和用户，如何真正落地零信任？美国《联邦零信任战略》列举了五大场景目标并对每个场景提出了实现机制基线。在实践方面，远程接入需求下，VPN的“接入即安全”模式与零信任原则相悖，因此零信任应用替代VPN成为经典场景之一。企业在安全机制平稳过渡中，需要“大胆假设，小心求证”，例如零信任网络接入和工作负载保护等。此外，零信任技术的发展面临着机遇和挑战共生，成为安全体系升级的关键选择。

零信任加速数据价值释放

零信任是一种全新的安全技术理念，在数据成为新的生产要素的环境下。其目标是降低资源访问过程中的安全风险，防止未经授权的资源访问，通过打破信任和网络位置的默认绑定关系实现。零信任的要点包括：身份认证和授权、动态访问权限、多维度身份认证、持续安全监测和动态授权。有望在互联网行业和传统行业的信息化、数字化进程中得到应用和完善。零信任技术在数据安全治理框架中的应用，能够提升数据安全防护水平，加速数据价值的释放。