目前,国外已有较多有关零信任网络的研究与实践,包括谷歌的 BeyondCorp、BeyondProd,软件定义边界(Software Defined Perimeter,SDP) 及盖特提出的“持续自适应风险与信任评估”等。
政务服务数字化早已不是新鲜事儿,小到日常出行、核酸采集、电子证照,大到社区服务、医疗健康、人事资源,“互联网+政务服务”已无形中深入百姓生活。越来越多的政务人员需要接入政务外网进行办公,接入政务外网的终端与日俱增,从互联网跨网攻击到政务外网的攻击行为和事件时有发生。
近年来,坊间不乏有关零信任的定义,你一定听到过诸如原则、支柱、基本原理和宗旨之类的术语。今天的网络包括一系列层出不穷的设备,从服务器和端点设备等传统设备,到FaaS等更动态的云计算服务,不一而足,它们可能需要对你环境中的其他资源拥有特定的访问权限才能执行。
一个太阳年有 365.2422 天。国外研究者提出了一种新算法,可以自动生成提示指令。苏格兰爱丁堡的一位开发者用时 16 个月,发布了一款名为 《Slow Roads》的免费、轻松的驾驶游戏,可以让玩家在浏览器里即开即玩。
在一次采访中,创建该术语的Forrester Research前分析师John Kindervag指出,他在他的零信任词典中定义:零信任的最初战略意义是通过消除数字信任来防止数据泄露,零信任应该可以通过现有的技术手段进行部署并在未来不断地迭代提升。
自从Google 2016年公开BeyondCorp 之后,零信任从理念到落地跨出了一大步。借助Gartner的报告,我们分析了Zscaler、Netskope等TOP象限厂商、老牌厂商 Palo Alto Networks、初创公司Axis security、Twingate 几家,尝试来对这些海外零信任网络访问产品来进行技术还原,帮助企业的安全和IT负责人在做零信任内网访问技术选型时作一定的技术参考。
她是 Cyber Security India 核心团队的 Cisco Women 代表,并在 Cisco Offensive Summit 和 The Diana Initiative、Cisco Seccon 和 QCon Plus 等会议上发表演讲,倡导企业安全的重要性。
