简介
增强安全性对于每个组织都至关重要,保护有价值的数据和敏感信息(如银行详细信息、个人信息、财务和医疗记录等)也是如此。 组织处理大量关键数据和个人信息。 此外,组织中的系统和用户在不同的环境中运行,例如本地、云或混合环境。 在高度复杂的网络犯罪者等待利用任何安全失效的情况下,使用零信任作为抵御网络攻击和威胁的最佳防御至关重要。 顾名思义,零信任在“从不信任,始终验证”的前提下工作。 这意味着公司网络内部或外部的所有用户在访问资源之前都必须进行身份验证、授权和定期验证。
在本模块中,你将了解零信任方法、它如何用作安全策略、它所基于的原则及其主要组件。