零信任体系下现代化 IAM 建设
面对公司业务的快速发展与新时代数字化转型的挑战,IAM 建设之路如何
推进,如何借助 IAM 平台助力零信任安全体系的落地?
2020 年的一场突如其来的全球疫情,给远程办公、教学、开发测试及运维
等远程访问业务开展按下了加速键,使得远程接入、访问、会议、传输等的办
公方式、平台以及网络设备得到了迅速普及和使用。远程访问常态化打破了传
统的网络安全边界,亟需全新的适用于新型 IT 环境的安全访问控制体系,以应
对日益严峻的网络安全形势。在这种背景下,企业打破过去基于 VPN 或内外网
的隐式信任原则,采用零信任安全架构,升级优化远程访问场景下安全能力的
体系化建设显得尤为迫切。
一、初识零信任
零信任(Zero Trust)最早是由约翰·金德瓦格(Jon Kindervag)在 201
0 年提出的。这一理念对传统的安全模型假设进行了彻底颠覆,打破了默认的
信任,强调“持续验证,永不信任”。在零信任网络中,对于任何用户、设
备,流量,不再根据其是否处于组织内部网络来判断可信,而是需要先评估及
验证其可信度,因此在其访问企业资源的整个过程中,都需要根据上下文信息
持续地、动态地做信任评估与授权控制,以保证持续的可信,并且需要将所有
的访问都进行记录和跟踪。