以邊界為基礎的傳統安全機制必須設法區分「惡人」與「好人」,並假定企業網路範圍內的系統及流量
可信任。零信任則假定圖謀不軌者已在您的網路內,並可存取您的應用程式及系統。
隨著邊界的瓦解,組織如何保護其地端或雲端上的資料、應用程式及基礎設施等最寶貴資源的存取安全?唯一可用於所有網路、裝置、用戶、應用程式的實用控制平面是以身份為中心的控制方法。零信任模式的關鍵在於,除非持續通過驗證,否則任何人都不可信任。這是一種全面且策略性的安全做法,確保獲得存取權的每位人員及每個裝置的身份均屬實。
本白皮書將幫助您瞭解身份如何成為網路安全的新戰場、零信任做法如何協助抵禦以身份為標靶的攻擊、零信任的關鍵要素以及身份安全如何提供您實現零信任所需的控制方法。