Gartner零信任网络访问市场指南(2020版)
需积分: 50 64 浏览量
2022-04-25
11:02:39
上传
评论
收藏 296KB DOCX 举报
Gartner 零信任网络访问市场指南(2020 版)
数字业务的现实是,它需要随时随地访问任何应用程序,而不管用户及其设备的位置如何。
而 ZTNA(零信任网络访问)恰恰使能了本不适合传统访问方法的数字业务转型场景。
尤其是对于那些寻求更灵活、更具响应性的方式与数字业务生态系统、远程工作者、外部合作
伙伴进行连接和协作的组织,ZTNA 再适合不过。
ZTNA 削弱了网络位置的优势地位,消除了过度的隐式信任,代之以显式的基于身份的信
任。从某种意义上说,ZTNA 创建了个性化的“虚拟边界”,该边界仅包含用户、设备、应
用程序。ZTNA 还规范了用户体验,消除了在与不在企业网络中所存在的访问差异。最
关键的是,它还将横向移动的能力降到最低。
Gartner 旗帜鲜明地建议:安全和风险管理领导人应试点 ZTNA 项目以作为 SASE(安全访
问服务边缘)战略的一部分,或迅速扩大远程访问。同时也指出:尽管 VPN 替换是 ZTNA
采用的一个常见驱动因素,但 ZTNA 很少能完全替换 VPN。2020 版指南延续了 2019 版市
场指南中关于 ZTNA 产品的实现方式(端点启动和服务启动)和 ZTNA 产品市场的分类
方式(即服务产品和独立产品)。
虽然 Gartner 报告一贯前瞻,但该指南也罗列了一些务实的做法,即在零信任架构还无法全
面实现的情况下,如何使用现用技术提升安全性。这样的技术包括:传统
VPN、DMZ、PAM、WAF、虚拟桌面、远程浏览器隔离、CDN、API 网关。可参见本
文“ZTNA 备选方案”小节。
综合该指南中“市场建议”和“评估因素”章节内容,可以看出:为了构建一套基于零信任的完
整身份访问安全体系,应聚合人员、设备、程序等主体的数字身份、认证因素和 IT 服务资源
属性、环境属性、数据资源安全属性等数据,结合访问控制策略数据,形成统一身份数据视
图;应面向云、大数据平台、应用系统的服务与资源,建立基于资源属性的数字身份统一授权
管控策略,实现人机交互、系统间互访的统一授权管理,以及基于零信任的细颗粒度访问
控制;应集成多因素身份认证(MFA),支撑高强度身份认证;应集成用户行为分析
(UEBA),支撑对异常行为的发现与处置。这些都是不可或缺的要素。
本报告译自 2020 年 6 月份发布《Gartner 零信任网络访问市场指南(2020 版)》。虽
然从名称上看,这只是一篇市场指南,但其中言简意赅地反映了零信任的诸多技术要点和趋势,
值得技术专家了解和关注。
本想只做摘录,但原文很短,译文也就万言。故简单照搬,仅做少许结构调整。并无商业目的,
主要是与业界同步信息。若有不妥,请联系笔者删除。
本文目录
一、概述
1)主要发现
剩余14页未读,继续阅读
资源评论
