| 发布于: | 雪球 | 回复:0 | 喜欢:0 |
查了,一种安全策略,理解成软件专业名词也可以吧,如果不是很懂的话。不知道谁提出来的概念,与互联网的开放理念完全相悖,就是怕管不过来,所以统统封杀在逐一解禁的懒政方针。这里面存在着非常大的矛盾:即使企业有边界也不是公司边界,而是业务边界。网络描述如下:
零信任,验证全部,保持统一的控制 — 这就是 Zero Trust 的本质。零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。
简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不放进来。
zero trust是一个成熟度是一个体系 不是一个产品可以完成的。集成度最高的还是微软的。用微软自己的话来说我们的产品是最容易落地的。再怎么话语权是由业务推动的,认证架构牵一发动全身。我不认为很多场景需要零信任。优先级的资本投入在补短板或者合规地方更适合,锦上添花等有钱了吧
也不完全是,直觉并不都是无厘头的,以我的经验和直觉对信任这个词加上零的描述,已经足以说明这个技术还非常的稚嫩且充满了理想主义情怀。你再看零知识,这描述是从用户角度考虑的,提高效率的产品。
零和信任、价值、效率、收益等词语组合在一起,非常的没文化。