零信任概念相對傳統邊界概念有什么優缺點

零信任概念相對傳統邊界概念的優點：

• 數據和資源的分割：數據和資源的適當分段可以實現強大的訪問策略。零信任通過將企業的網絡分成多個分區來保護關鍵IP免受未經授權的訪問。這也減少了攻擊面，同時防止威脅通過網絡橫向移動。

• 存儲和傳輸中的數據安全：如果企業未能保護傳輸和存儲中的數據，則通過分段減少攻擊面和限制數據訪問并不能保護企業免受數據泄露、安全漏洞和攔截。可以在零信任采用中包括自動備份、端到端加密和散列數據等方法，因為零信任在存儲和傳輸過程中保護數據。

• 安全編排：安全編排涉及確保所有安全解決方案和措施能夠很好地協同工作，并涵蓋所有可能的攻擊媒介。找到正確的配置以優化效率，同時減少解決方案之間的沖突可能具有挑戰性。理想的零信任模型將所有元素組織起來，相互補充，不留任何空隙。

• 強大的用戶識別和訪問策略：零信任模型通過在提供訪問權限之前驗證誰在請求訪問、請求的情況以及訪問環境的風險來為應用程序和數據提供保護。這可能涉及添加額外的身份驗證層或限制資源功能。

• 安全可信度更高：安全可信度更高，信任鏈條環環相扣，如果狀態發生改變，會更容易被發現。動態防護能力更強，持續校驗，更加安全。支持全鏈路加密，分析能力增強、訪問集中管控、資產管理方便等。

零信任概念相對傳統邊界概念的缺點：

• 單點風險：零信任是強管控架構，對資源的控制都集中在網關上，因此一旦單點故障會導致整個業務中斷。

• 權限集中風險：零信任架構將很多風險收斂集中起來，降低了管理成本但集中化管理如果失控也會帶更大風險。

• 復雜化：零信任架構覆蓋面很廣，架構涉組件多，更加復雜，增加了故障判斷和修復成本。

• 投入風險：零信任架構建設周期比一般架構體系要更長，如果不能持續投入容易功虧一簣。

回答所涉及的環境：聯想天逸510S、Windows 10。