当然 ， 私有云的基础设施被一个私有组织承诺来管理和操作 ， 这不会引入一些额外的安全问题 ， 因为基础设施拥有者同时也是数据和流程负责人 。 最重要的是 ， 云环境使得边界安全的观点不再适用 。 在一个云计算模型中 ， 什么人在什么地方获取什么样的数据这些都很难被确切定位 ， 传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施 。
为了应对云计算信任危机带来的安全问题 ， 零信任与原生安全深入融合 ， 成为一众企业的“守塔攻城”的手段 。
#02  “零信任”防御
“零信任”的故事可以从2013年说起 。 “斯诺登事件”后 ， 时任 Forrester 分析师的 John Kindervag 提出了“零信任”解决方案 。 所谓零信任的核心是不再区分内外网 ， 认为内网也是不安全的 ， 所有的访问都需要经过认证和授权 ， 这对防止组织东西向流量安全起到保护作用 。
简单来说 ， 我们不能仅因为某个系统位于防火墙后面就直接信任它 。 相反 ， 应该在安全性方面采取悲观观点 ， 首先假定任何计算机、用户和服务器都不可信 ， 除非事实证明并非如此 。
那么又该如何证明？答案是强身份验证和授权 ， 并且在建立信任之前不进行任何数据传输操作 。 此外还应通过分析、筛选和日志记录等措施来验证所有行为的正确性 ， 并持续观察是否存在代表威胁的信号 。
零信任的互联互通特征 ， 取代了传统彼此隔离的物理空间 ， 是产业数字化和万物互联健壮发展必须要面对的技术路径 。 尤其随着如今全球数字化和万物互联的加速 ， 物理空间的边界彻底被打破 ， 以“零信任”理念重构防御体系势在必行 。
从具体实践来看 ， 腾讯云、阿里云、华为云等都在加速布局 ， 并且已经取得了一定的成效 。 腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA 。 疫情期间 ， 这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航 。 从效果来看 ， 这套系统兼具云端业务与所有终端的安全、高效连接 ， 在确保企业业务安全的同时 ， 保证办公效率 。

现在 ， 腾讯的零信任安全解决方案已经对外开放 ， 广泛应用到政务、银行、制造等众多行业领域 。 除了推动零信任架构落地和产业实践外 ， 腾讯还携手国际国内机构、企业伙伴 ， 共同推进零信任相关标准的制定 ， 主导了国际上首个零信任安全技术标准 ， 参与CCSA、ITU-T等零信任标准框架的立项 ， 发起成立了国内首个零信任标准工作组 ， 参与发布了大量零信任相关的技术规范 。
阿里云通过“云原生SASE解决方案” ， 将核心原生安全能力与网络能力融合 ， 为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台 。 该方案基于云的天生动态扩展能力 ， 支持安全防护能力实时敏捷、弹性伸缩 ， 安全访问服务边缘， 这种架构依托阿里云遍布全国的数据中心和边缘计算节点 ， 实现网络就近接入 ， 降低延时 ， 确保安全效果；更基于阿里云身份认证服务 ， 构建全新零信任访问架构 ， 极大降低内部资产和系统暴露面 ， 打造更安全办公体系 。
阿里云想通过原生SASE解决方案给用户提供的是一个统一安全管理能力 ， 不仅仅覆盖云上资产和应用的安全 ， 也可以更好的管理企业办公网的安全 。
华为的零信任安全解决方案旨在为用户搭建一个“持续验证 ， 动态授权 ， 全局防御”的信任网络 ， 帮助企业在数字化转型过程中解决传统安全架构难以解决的问题 。 他们给这套系统取名为“HiSec” 。 基于零信任理念 ， 依托云原生安全能力 ， 对网络隐身、自适应风险控制等关键技术进行创新 ， 在安全运维、远程接入等众多场景进行大量实践 ， 华为云应用信任中心（Application Trust Center 简称ATC）服务也正式面世 ， 帮助企业抵御外部攻击和防止内部违规操作 ， 通过构建应用安全威胁全景拓扑 ， 实现细粒度访问控制 ， 满足客户对零信任访问控制能力的需求 。

• 小米科技|不聊性能只谈拍照！新旗舰反向升级成潮流，拍照手机如何选？
• 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
• 搜索引擎|淘宝运营系统出台春节打烊功能，淘宝运营商家该如何选择？
• 华为|问界M5风光无限，赛力斯SF5暗自神伤，华为或许低估了造车这事？
• 小米科技|RTX3060的性能到底如何？相比RTX2060提升有多大？
• 物联网|据说，物联网也可以称之为“一张想想的网络”，物联网世界是梦
• 联想|柳传志的联想多次投资他女婿张锐的公司，网友：一家人好办事
• 我们的生活|社交正在推动“孤独生意”多元化发展，天聊将重塑用户精神世界！
• 芯片|据称索尼和台积电计划在日本投资70亿美元建芯片工厂
• 入场券|元宇宙世界的“入场券”？市场规模将达2700亿元！这类人才太紧缺→