為什么零信任架構是要遵循的框架 - 網安 - 專業的網絡安全產業、社區、知識平臺

“零信任”這一術語是否已經到了被一些供應商濫用或歪曲的地步?這是因為他們希望利用零信任在市場上的發展趨勢。

對于供應商來說，這是一個棘手的問題，因為不可能將任何單一產品或服務標記為全面的零信任解決方案。采用零信任架構(ZTA)這一術語可能會更好一些——這是一個要求企業根據業務優先級及其當前安全基礎設施采取措施的框架。

因此，雖然企業開始轉向零信任架構很重要，但它并不像采用單一供應商的能力作為綜合解決方案那么簡單。但是，當任何一個新技術解決方案出現時，所有的營銷和炒作可能會迅速攪亂局面，那么人們會看到廣泛的“零信任清洗”嗎?畢竟，并不是所有遺留產品都符合零信任法案。

行業專家指出，零信任架構(ZTA)是一種方法論或途徑，而不是現成的單一產品或解決方案。同樣，也沒有“一刀切”的答案，不同的企業需要根據自己的需求確定優先級。

但能否采取措施來描述一個“理想的”零信任模型?對于至少應該包括的內容，肯定有一些很好的定義。例如，美國國家標準與技術研究所(NIST)發布了一套關于零信任架構(ZTA)應該包含哪些內容的七項原則。非常重要的是，這并不意味著排除任何現有的安全保護。

此外，最近看到美國總統拜登最近發布了一項行政命令，以改善該國的網絡安全，其中包括采用零信任架構(ZTA)。該命令中有很多提到零信任架構(ZTA)，其中包括：“美國聯邦政府必須采用安全最佳實踐;向零信任架構邁進;加速轉向安全云服務，包括軟件即服務(SaaS)、基礎設施即服務(IaaS)和平臺即服務(PaaS);集中和簡化對網絡安全數據的訪問，以推動用于識別和管理網絡安全風險的分析;并投資于技術和人員以匹配這些現代化目標。”

與任何其他新技術或方法一樣，人們等待任何“官方”零信任架構(ZTA)認證或實用標準。雖然美國國家標準與技術研究所(NIST)為通信、技術和網絡安全實踐制定了一些標準，但該機構尚未為零信任創建任何標準或認證——他們只是討論了零信任架構的目標。也許在營銷和銷售零信任架構時缺乏相關認證或標準是缺乏凝聚力的一部分原因。有了這些標準，供應商至少會有可靠的指導、更好的定義和清晰度。

盡管有認證或標準，但當談到零信任架構時，市場上肯定存在一些混亂，而這種混亂可以為一些供應商提供充分利用的條件。

企業可以結合使用舊系統和新產品來構建零信任架構，而不必擔心必須完全重新開始。

企業向其供應商詢問一些直截了當的問題通常有助于揭示他們對零信任架構(ZTA)的理解。例如，詢問他們提出的解決方案如何適合企業的零信任架構，而如果他們無法將其可視化，那么他們可能仍然認為零信任架構是需要購買的現成產品。當供應商可以將他們的解決方案作為客戶整體旅程的一部分，并且可能對每個客戶都非常不同時，那么成功是更有可能的結果。

經銷商和托管服務提供商處于幫助其客戶采用零信任架構的理想位置——需要采用來自多個供應商的各種技術，以及與現有基礎設施的相關集成。基于這樣的旅程可能需要長達數年的時間，這是一個理想的機會，可以采用咨詢方法進行長期銷售。零信任是一項戰略性IT舉措，大多數首席信息官肯定會轉向戰略和規劃。

無論企業處于零信任架構之旅的哪個階段，都不能忽略安全性。企業的業??務需求和安全要求與其他公司不同，舊系統的狀態也不同。而了解所有這一切的合作伙伴非常適合幫助企業繼續其富有成效的旅程。