时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。
01
01 不存在快速实现零信任的捷径
-
评估现有安全程序的“零信任”成熟度(人员、技能、技术、能力等),包括理解人们的工作方式、现有业务流程的实现方式、与现有技术能力的映射状态以及欠缺之处。 -
将成熟度评估结果与ZTX框架映射起来,了解组织在哪些方面表现出色、在哪些方面仍有不足,然后梳理出需要改进的部分。 -
考虑引入新的工具与技术改进这些不足,并将零信任战略引入现有业务、IT以及安全项目当中。
02
02 零信任不是某个工具或平台,而是一种安全框架
03
03 零信任不是一场冲刺,而是一段漫长的旅程
原文链接:
https://www.zdnet.com/article/zero-trust-is-not-a-security-solution-its-a-strategy/
本文部分图片来自于网络,侵删。
本文始发于微信公众号(互联网安全内参):零信任没有速成解决方案
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论