零信任安全架構對比 VPN 技術有什么優缺點

相比VPN，零信任網絡安全架構具備以下三大優點：

• 不存在網絡橋接，不會劫持用戶流量。

• VPN設備的一大問題，在于需要匹配專有軟件/操作系統配置——這類配置正是阻礙自動修復程序的元兇，而零信任架構可以選擇的OpenSSH安全記錄要好得多。

• 與VPN一旦用戶登錄就獲得完全授信不同，零信任的主機保護解決方案會對每個應用程序進行嚴密監控，記錄應用的所有活動并執行流量過濾。如此一來，即使攻擊者成功侵入私有云VPC網絡入口點位置，其實也沒有什么后續空間可以利用。

相比缺點：

• 架構復雜，實施有一定難度；

• 技術還處于發展期，廠商不多，難以購買；

回答所涉及的環境：聯想天逸510S、Windows 10。