近年來，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的不斷發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全防御功能已經(jīng)不能夠更好地解決現(xiàn)有的安全風(fēng)險。對此，代表了新一代的網(wǎng)絡(luò)安全防護(hù)體系的“零信任”在市場中贏得了廣泛、熱烈的討論，被認(rèn)為是未來安全建設(shè)的關(guān)鍵力量。

　　近期，第三屆國際零信任峰會暨首屆西塞論壇在浙江湖州成功舉辦，大會聚集了50+高端專家學(xué)者、150+行業(yè)精英一同探討了有關(guān)零信任理念、應(yīng)用實(shí)踐等內(nèi)容，對全面提高網(wǎng)絡(luò)安全基線和消除重大系統(tǒng)性風(fēng)險具有重大意義。

　　其中，云安全聯(lián)盟CSA大中華區(qū)零信任工作組組長陳本峰與零信任之父/國際云安全聯(lián)盟CSA安全顧問JohnKindervag的對話，不僅追溯是了零信任的歷史，也為明確了定義：零信任是安全戰(zhàn)略，是一把手工程！

　　關(guān)于零信任的由來，JohnKindervag在與陳本峰的一對一對話中談到，在二十一世紀(jì)初，他在安裝防火墻時，發(fā)現(xiàn)了不可置信的安全缺陷：防火墻有信任和非信任的體系，其工作原理是如果數(shù)據(jù)包從一個不信任的網(wǎng)絡(luò)移動到另一個受信任的網(wǎng)絡(luò)，它需要被防火墻規(guī)則校驗(yàn)；一個數(shù)據(jù)包從一個受信任的網(wǎng)絡(luò)移動到另一個不受信任的系統(tǒng)，它就不需要任何防火墻規(guī)則校驗(yàn)，如果攻擊者一旦攻入了網(wǎng)絡(luò)，便可以輕松獲取數(shù)據(jù)并將其發(fā)送到外部，安全隱患極大。

　　基于此，JohnKindervag創(chuàng)立了零信任理念，本意網(wǎng)絡(luò)中每一個系統(tǒng)的信任等級都需要為零，從根本上消除數(shù)字系統(tǒng)中信任的概念。

　　JohnKindervag在與陳本峰的對話中，就零信任也進(jìn)行了具體的闡述，零信任是通過產(chǎn)品來實(shí)現(xiàn)的一種戰(zhàn)略。它首先旨在阻止數(shù)據(jù)泄露，同時也旨在阻止其它類型的網(wǎng)絡(luò)攻擊成功。在面對各種各樣的攻擊時，我們無法阻止攻擊者本身，所以無法阻止攻擊的發(fā)生，但我們可以阻止攻擊的成功，這就是零信任可以做到的安全防護(hù)。尤其是在云計(jì)算上云時代，云上系統(tǒng)更需要零信任，以實(shí)現(xiàn)云上業(yè)務(wù)系統(tǒng)安全。

　　在數(shù)據(jù)泄露頻發(fā)的時代，原本傳統(tǒng)的防火墻、反病毒軟件、入侵檢測等信息安全防護(hù)措施，已經(jīng)難以給出全面、細(xì)致的防護(hù)，零信任的提出到實(shí)踐為數(shù)字化產(chǎn)業(yè)的安全發(fā)展提供了重要保障。

　　云至深創(chuàng)始人兼CEO陳本峰作為云安全聯(lián)盟CSA零信任工作組組長帶領(lǐng)制定了《CISO研究報(bào)告：零信任的部署現(xiàn)狀及未來展望》、《NIST零信任架構(gòu)（正式版）》、《軟件定義邊界和零信任》、《實(shí)戰(zhàn)零信任架構(gòu)》、《基于SDP與DNS融合的零信任安全增強(qiáng)策略模型》等白皮書和《零信任安全從入門到精通》該書籍，為零信任安全產(chǎn)業(yè)發(fā)展提供了科學(xué)的理論指導(dǎo)。返回搜狐，查看更多