0991-2819290 周一~周五, 10:00 - 19:00
新疆政务通

零信任安全(Zero-Trust)科普 (3)

日期: 2022-08-17 11:06:38 作者: 点击数:   返回

    ZTNA 类似于用于控制访问的软件定义边界 (SDP) 方法。在 ZTNA 中,与 SDP 一样,连接的设备只知道它们所连接的资源,对于网络上的其他任何资源(应用程序、服务器等)一无所知。

想象一下这样的场景:每个居民都有一本电话簿,上面有他们城市里其他每个居民的电话号码,任何人都可以拨打任何号码与其他人联系。然后,想象一下另一个情景:每个人都有一个未登记的电话号码,一个居民必须知道另一个居民的电话号码才能给他们打电话。这第二种情况有几个好处:没有不需要的电话,不会意外地打给错误的人,也没有不法分子利用城市的电话簿愚弄或诈骗居民的风险。

ZTNA 就像第二种情况。但是,ZTNA 使用的不是电话号码,而是“未列出”的 IP 地址、应用程序和服务。它在用户和他们需要的资源之间建立一对一的连接,就像两个需要相互联系的人交换电话号码一样。但与两个人交换号码不同的是,ZTNA 连接需要定期重新验证和重新创建。 

三、应用场景:

根据应用场景的类型可以分为三类:无边界安全办公、企业分值机构安全访问、第三方企业协作。

 

四、市场规模:

Gartner的《零信任访问指南》认为到2022年,在向生态合作活便开放的数字业务应用程序中,80%将通过零信任进行网络访问,到2023年,60%的企业将采用零信任代替大部分VPN

                                                  

五、行业洞察:

零信任应用广泛及重要性已被大部分企业认同,根据咨询公司illumio的最新企业调查,4%的企业完全部署零信任,其余多数企业还处于试点阶段。海外零信任市场入围较多选手,实现路径各显神通。

n  BeyongCorp是谷歌相对最早实践的零信任项目

2014年12月起,谷歌共在《login》杂志上发表了6篇全面介绍Beyond-Corp的架构和谷歌从2011年至今的实施情况