今年科技圈就连爆惊天新闻,巨头公司的信息和源代码被泄露,具体泄露内容更是争议不断。大家在吃瓜的同时,也不禁担心大公司都失手了,他们自己公司的数据安全呢?
今年科技圈就连爆惊天新闻,巨头公司的信息和源代码被泄露,具体泄露内容更是争议不断。大家在吃瓜的同时,也不禁担心大公司都失手了,他们自己公司的数据安全呢?下面易安联小编就和大家说说这个话题。
随着数字化转型的深入和云混合的普及,企业的网络架构越来越复杂,网络边界不断延伸和模糊。传统的“边界安全策略”已经不能保证业务系统和重要数据的绝对安全,这就需要构建新的安全工作空间。
所谓“边界安全策略”,就是通过防火墙、VPN等网络工具对进出企业网络的用户进行身份审核,释放可信用户的数据,拦截不可信用户的数据。
针对新的网络形态下的安全问题,越来越多的企业打破了“威胁只来自外网,内网绝对安全”的思维定势,开始转向效果持久的安全策略——对每一个进入城墙的人保持警惕,想要进入任何住宅都需要验证身份。这就是所谓的“零信任”安全策略。
在“零信任”策略下,攻击者即使潜入内网也无法胡作非为,攻击面大大缩小,增强了安全工作空间。
远程桌面软件作为一种合法的访问内部网的手段,极大地扩展了企业的网络边界。它大大提高了业务弹性和IT架构的灵活性,同时又不得不承担起安全哨兵的重任。
目前,当“边界安全策略”逐渐失效时,在远程桌面中引入“零信任”安全工作空间的策略,为企业构建零信任远程安全工作空间(ZTRW,Zero Trust Remote Workspace)。
在ZTRW中,远程访问者可以像本地计算机一样流畅地工作,但是他们不能从ZTRW中提取任何数据。在提高员工效率的同时,敏感数据的流通得到了有效控制。
上一篇: 统一身份认证的流程是什么?
下一篇: 常见的零信任方案有哪几种?
