过去分区分域式的安全建设框架一定程度满足了深信服网络安全的要求但由于用户活动范围广泛、人员众多职责切换、入职离职权限混乱、ACL腐化等问题使理想的分区分域建设面临不小的挑战。随着公司的信息化建设和数字化转型安全边界变得更模糊、权限更混乱。此外由于业务过程是连续的用户在持续变化且行为多样、资源在持续变化且漏洞难免同时用户和资源之间、资源和资源之间的的访问关系也在持续变化而区域边界是离散的、相对静态的
传统的分区分域式安全建设面临用户活动范围广泛、ACL腐化等挑战。数字化转型加剧了矛盾,零信任采用SDP动态边界、增强的IAM、微隔离等方式解决问题,减少问题规模、细化安全策略、缓解横向攻击风险。
原文地址: https://www.cveoy.top/t/topic/bU38 著作权归作者所有。请勿转载和采集!