零信任相关标准、框架及落地实践(上)
一、传统边界安全防护系统面临问题传统的网络防护框架如下图所示,通过边界安全防护系统,将内网和外网进行隔离:但边界安全防护系统存在如下安全问题:■ 企业内网不一定可信在传统的边界安全防护下,企业的私有网络并不可信。私有网络中的客户端有可能成为攻击者操纵的目标。同时,我们默认内网用户(如企业员工)是可信的,但往往某些恶意的员工正是非法窃取公司机密的始作俑者。■ 访问业务的终端不一定可信网络上访问企业内网的终端设备可能非企业的设备,这些设备可能存在一些安全风险,比如设备可能被恶意安装了攻击软件,对内
