「零信任安全」是一种新兴而伟大的安全理念,它有望为人类保障网络安全提供更为强大稳定的保障。在这种模式下,任何人和物的身份只能被逐一核验后获得权限。

传统的网络安全防护模式采用了隔离墙和防御基础设施屏障,但仍然无法彻底杜绝人类因随意访问网络而带来的安全威胁。而零信任安全正是以消除人类的安全弱点为核心原则,强调只对已知可信的内部和外部用户进行授权。相对于传统模式,它在实现内部和外部用户认证和授权的集中化管理上更为灵活和便携。

尽管零信任安全模式有其优越性,但大规模部署和应用需要付出巨大的成本和代价。更为重要的是,此模式如何应对现实世界中的威胁和风险仍存在着争议。安全方案应该从不断优化自身的角度出发,找到合适的折中方案,不断推进网络安全的发展。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/