什么是零信任网络？

零信任网络将零信任理念应用到了数据访问和管理领域，实现了基于属性的访问控制（ABAC）。每一次对数据的访问请求都需要进行动态身份验证，并根据用户、设备、环境等属性授予最小特权访问权限，从而有效保护了数据安全。

传统的安全边界已经无法满足现代企业网络的需求，零信任网络架构能够很好地适应由云服务、远程/移动环境、物联网设备等组成的复杂网络环境。它利用增强的身份治理、基于策略的访问控制等机制，为这种复杂环境提供全面的安全保障。

零信任网络采用了行为分析等技术，对网络和设备的数据传输进行持续监控，以便及时发现可疑活动和异常模式。同时，它还结合了入侵检测系统和机器学习算法，能够快速发现和响应网络攻击，并追溯事件源头。

基于安全区的部署模型实际上是设备代理和中继部署模型的一种变体。不同之处在于，中继组件不是位于资源前方或资源之上，而是直接位于资源所在的安全区内。 在这种模型中，企业需要安装一个与安全区中继连接的代理。这种部署方式比较适用于一些传统的、遗留的应用程序，因为它不需要在每个资源上部署代理组件。但是，它也存在一些局限性，例如无法对恶意软件或正常设备进行持续监控和评估。 基于安全区的部署模型为企业提供了一种更简单的方式来实施零信任网络架构，特别是对于那些难以修改或升级的遗留系统。但是，它也牺牲了一些安全性和可见性，因此需要根据具体情况权衡利弊。

基于资源门户的部署模型是零信任网络架构中另一种常见的部署形式。在这种模型中，只有一个策略执行点组件，需要通过门户将应用系统与数据资源连接。 与基于设备代理和其他模型不同，基于资源门户的部署模型不需要在每个资源上部署代理组件。相反，它依赖于门户来控制对资源的访问。这种方式可以直接摆脱传统的代理程序，从而简化了部署和管理。 然而，基于资源门户的部署模型也有一些缺点。例如，它无法对恶意软件或正常设备进行长时间的连续监测和评估，因为它缺乏设备级别的代理组件。此外，它也可能会增加门户的负载和复杂性，因为所有的访问请求都需要通过该门户进行处理。 因此，基于资源门户的部署模型更适合于那些资源相对静态、访问模式相对简单的环境。对于需要更高级别安全性和可见性的环境，可能需要考虑其他部署模型。

基于应用沙箱的部署模型是零信任网络架构中一种特殊的部署形式。在这种模型中，远程服务器已经与数据资源建立了连接，当客户主体提出访问申请并获得授权许可后，可信软件就可以进入沙箱环境中访问所需资源。 这种部署模型的关键是应用沙箱，它提供了一个隔离的执行环境，可以限制应用程序对系统资源的访问和影响。通过将应用程序限制在沙箱中运行，即使它被恶意软件感染或存在漏洞，也可以最大限度地减少对系统和数据的影响。 基于应用沙箱的部署模型适用于那些需要高度安全性和隔离性的场景，例如处理敏感数据或运行不可信的第三方应用程序。但是，它也增加了部署和管理的复杂性，因为需要设置和维护沙箱环境。此外，它可能会对应用程序的性能和功能产生一定影响，因为沙箱环境通常会对应用程序施加一些限制。 总的来说，基于应用沙箱的部署模型为零信任网络架构提供了另一种安全选择，但需要根据具体需求和环境进行权衡和选择。

传统网络通常依赖于网络边界和 VPN 来控制访问，而零信任网络则采用更加精细化的访问控制机制。它要求每一次访问请求都必须经过身份验证、设备合规性检查，并且只能访问明确授权的资源，实现最小特权原则。这种机制可以更好地适应现代复杂的网络环境，包括云服务、远程/移动环境和物联网设备。

零信任网络通常采用行为分析等技术对数据传输进行持续监控，以检测可疑活动和异常模式。一旦发现潜在的网络威胁，就能够快速做出响应。相比之下，传统网络的安全监控和响应能力往往较为有限。此外，零信任网络还广泛采用云加密技术，在存储数据之前对其进行加密，即使网络被入侵，也能保护数据的安全性。

视频：快速完成税务设置

部署时间：5 分钟

视频：账户账单信息

部署时间：3 分钟

视频：如何支付账单

部署时间：3 分钟

了解更多入门学习计划 »