如果您是推出零信任架构的公司的IT专业人员,那么可能很清楚零信任在相关领域中的意义。从更广泛的角度来看,需要考虑以下两个主要概念:
零信任:一种永远不会隐式授予信任的网络安全模型
零信任架构:一种面向企业资源和数据安全的端到端方法
零信任的原则是“永不信任,始终验证”。这基本上全面解释了零信任。
如果您的组织正在实行零信任策略,那么起点很可能是用户的身份和访问管理(IAM)。之后,它会转移到连接至网络的设备,然后通过实施微分段等策略进入到网络本身,接着继续进行自动化和分析。这些称为零信任模型的“要素”。
今天推荐专家博文《什么是零信任网络的Trusted Time™?它为什么如此重要?》。在这篇文章中,我们将讨论为什么推出零信任架构的信息技术(IT)专业人员应特别关注网络与支持该网络的时间服务器的精确时间同步。
马上阅读原文下载吧!
