为什么零信任架构是网络安全的必备？

疫情为远程和混合工作的零信络安世界打开了大门 ，我们许多人都知道这是任架可能的，但我们觉得还需要几年时间才能实现。构网如今，必备我们有机会在世界上任何地方远程工作 ，零信络安可以像在办公室一样访问完成工作所需的任架文档和技术堆栈。

对于IT团队之外的构网员工来说，这是必备一个激动人心的工作时代，这是零信络安一场真正的免费模板革命 ，可以让工作和生活达到更好的任架平衡。然而 ，构网对于网络安全团队来说，必备这种企业文化的零信络安转变带来了一系列新的挑战。

随着远程访问设备数量的任架增加，端点数量的构网增加需要更高级别的安全性来应对日益增长的在线威胁 。那么，在这样一个不可信的服务器租用数字环境中 ，IT团队如何支持混合工作流?幸运的是 ，我们可以用零信任架构解决这些问题。

从“信任所有人”到“不信任任何人”

历史上 ，企业使用“城堡和护城河”模式来确保网络安全。默认情况下，位于网络外围的所有用户和设备都是可信的
，这意味着他们在访问内部组织资源之前不需要经过身份验证 。

只有位于网络外围之外的用户和设备才需要进行身份验证。当几乎所有员工和设备都位于办公楼范围内时，源码库这是一个逻辑框架，确保了明确定义的网络边界。

甚至在疫情之前，云计算和移动性就逐渐削弱了“网络边界”的概念 。疫情封锁命令的后果彻底摧毁了它 。为了让所有新上任的远程员工都能工作，企业被迫快速加快数字化转型计划，并迁移到基于云的环境中，这样员工就可以从任何地方访问工作资源。

这意味着需要认证和端到端加密的模板下载端点、网站
、系统
、数据库和应用的数量呈指数级增长。城堡和护城河的模式崩溃，网络攻击激增，因为威胁行为者利用了企业不充分的安全防御 。

与过时的城堡和护城河模型相比
，零信任模型不信任任何人类用户或设备，无论它们位于何处。在零信任环境中，每个用户  、云计算应用和设备在被授予访问企业数据之前，都必须不断地进行身份验证和授权。

它假设企业网络中的任何东西都不会受到威胁或被破坏，这与传统的网络安全方法相反，传统的网络安全方法隐含地信任网络边界内发出的任何连接请求。零信任让用户证明自己是谁，而不是依赖用户所在的位置。

这对企业有什么帮助?

通过强制每个设备和每个用户验证其身份 ，零信任从根本上减少了IT团队和终端用户的高防服务器安全风险 。如果实施得当 ，零信任网络访问使IT管理员能够全面了解所有用户 、系统和设备。人员、应用和服务可以安全地通信
，甚至可以跨网络环境通信。无论用户是从家里、酒店
、咖啡店还是机场进行连接，还是使用自己的设备，都无所谓。

零信任框架还有助于在组织被破坏时改善监控和警报 
。通过记录和跟踪谁在何时访问了什么内容，网络安全团队可以向后追溯 ，以确定漏洞发生的位置、原因以及如何尽可能快速有效地解决问题。

对于员工来说，零信任提供了随时随地工作的能力，而不会中断他们的工作流程
。得益于安全、用户友好的工具，如单点登录软件和密码管理器
，员工可以通过网络连接登录并像在办公室一样开始工作，而无需记住长长的密码列表。用户体验更流畅 ，企业的系统更安全
 。

未来的预测

远程工作和云技术意味着企业数据的分布比以往任何时候都更广泛。作为确保现代 、基于云的数据环境和分布式劳动力安全的唯一现实框架 
，零信任得到广泛理解和普遍部署是很自然的。

企业必须通过一个网络安全平台来扭转这一发现，该平台在其数据环境中提供全面的可见性、安全性和控制，在每个位置的每个设备上跟踪、记录、监控和保护每个用户，因为他们与所有允许的站点、系统和应用进行交易 。

随着混合工作世界的不断发展，网络攻击越来越多  ，黑客们找到了针对企业的新方法。因此，对于企业来说，集成高质量的系统，并在其基础设施中采用零信任将变得更加关键
。通过这样做，企业领导人将处于有利地位，不仅可以识别和应对针对其企业的攻击
，还可以完全预防攻击。