基于边界的传统安全方法试图将“坏人”与“好人”区分开来,并假定公司网络范围内的系统和通信是
可以信任的。零信任假定不法分子已经存在于您的网络内部,能够访问您的应用程序和系统。
随着网络边界的瓦解,组织应如何保护对本地或云中最具价值资源(数据、应用程序和基础架构)的访问?在所有网络、设备、用户、应用程序等中仍然可用的唯一实际控制面是以身份为中心的控制。采用零信任的底线是,只有持续通过验证,才能获得信任。这是一种全面的、战略性的安全方法,确保被授予访问权限的每名人员和每台设备都是他们/它们所声称的本人和设备。
本白皮书将帮助您了解身份如何成为网络安全的新战场、零信任方法如何帮助防御基于身份的攻击、零信任的基本要素,以及身份安全如何为您提供所需控制来实现零信任方法。