时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。
01
01 不存在快速实现零信任的捷径
评估现有安全程序的“零信任”成熟度(人员、技能、技术、能力等),包括理解人们的工作方式、现有业务流程的实现方式、与现有技术能力的映射状态以及欠缺之处。 将成熟度评估结果与ZTX框架映射起来,了解组织在哪些方面表现出色、在哪些方面仍有不足,然后梳理出需要改进的部分。 考虑引入新的工具与技术改进这些不足,并将零信任战略引入现有业务、IT以及安全项目当中。
02
02 零信任不是某个工具或平台,而是一种安全框架
03
03 零信任不是一场冲刺,而是一段漫长的旅程
原文链接:
https://www.zdnet.com/article/zero-trust-is-not-a-security-solution-its-a-strategy/
本文部分图片来自于网络,侵删。