简介

  • 1 分钟

在最简单的情况下,网络是相连接的设备的集合。 这些设备可以从你所听到的设备(如笔记本电脑、台式机、智能手机和平板电脑)到你每天可能不会直接使用的设备(如路由器、网络打印机和交换机)。

网络提供支持人员、服务和设备之间通信的主干。 它们使我们能够流式传输视频、发送消息、购买商品、支付银行付款等。 全球最大的网络(即 Internet)已将我们全部连接起来,使世界变得更小。

随着网络边界的扩大,设备、服务和应用现在都可以通过云连接到我们的网络。 因此,保护网络变得更具挑战性。 这就是零信任策略可提供帮助的地方。

零信任不是工具,而是采用三个原则的安全模型:

  • 显式验证 – 验证始终使用所有可用信息(包括位置、标识、服务或设备运行状况等)进行身份验证和授权。
  • 使用最低权限访问权限 – 仅提供足够的网络访问权限,使用户、服务和应用能够执行所需的操作,并且 在用户需要时才执行此操作。
  • 假定违规 – 假设尝试访问网络的每个人和所有内容都是网络犯罪或恶意软件,并限制访问。

显示构成“零信任”的六大支柱的关系图:标识、终结点、应用程序、网络、基础结构和数据。网络突出显示。

遵循零信任原则的网络假定网络攻击漏洞是不可避免的,并且每个网络访问请求都来自不受信任的源。 根据此原则,零信任使你能够在攻击发生之前对其进行强防御,并将恶意攻击的影响降到最低。

在本模块中,你将了解零信任方法如何通过分段来保护网络。 你还将了解网络边界,使用威胁防护来发现漏洞,并了解加密数据如何最大程度地减少数据丢失。