零信任网络访问 (ZTNA) 安全框架的核心是身份。零信任模型根据身份授予指定用户对资源的访问权限,这意味着严格的身份管理对于确保网络资源访问安全至关重要。
典型的远程访问安全模型依赖于安全边界,并强制外部用户通过加密隧道(通常 阿根廷电报号码数据 是VPN)访问公司网络。但传统的VPN仅提供加密连接,无法识别用户身份。如果没有用户身份验证,网络就无法知道谁连接了网络,也无法控制用户对资源的访问。
这就是以身份为中心的架构的用武之地:它不是根据用户是否能够登录 VPN 来决定其对资源的访问权限,而是根据用户的身份(您猜对了)来决定资源访问权限。幸运的是,统一威胁管理 (UTM) 防火墙(例如 Allied Telesis 的产品)将 VPN 连接与多因素身份验证 (MFA) 集成,从而实现基于身份的强大访问控制。
构建以身份为中心的架构,优先考虑零信任方法,比以往任何时候都更加重要,尤其是考虑到超过三分之一的数据泄露事件源于内部用户。关键在于:以身份为中心的架构可以防止外部威胁行为者潜入网络,并在不被察觉的情况下窃取敏感数据。