急于建立零信任安全模型

随着越来越多的服务迁移到云端，保护这种环境变得非常重要。随着足迹的增加(最终用户从分布式系统访问资源)，潜在的攻击点激增，安全控制的实现不再集中在单个网络网关内。

对于这些扩展的边界，以数据为中心的零信任安全模型是正确的方法。但是，这种转变需要长期的策略，不可能一夜之间就建立。为建立有效的零信任模型，企业需要花费时间来发现和建模企业的资产、执行数据流映射、标记数据以及现代化安全控制。我们看到企业急于采用最严格的措施，并集成现代的基于云的系统与遗留的本地连接点，但是用户常常最终被关键系统拒之门外，风险与生产力之间存在着严重的权衡。例如，当生产力影响我们的国家安全时，回滚的机会成本就会产生后果。

企业需要转变理念，平衡云安全性与最终用户体验以及任务连续性的需求。如果我们假设某个企业将遭受攻击(一种可能的情况)，那么重要的应对措施就是可以多快地发现、纠正和消除威胁。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!