零信任硬币的两面

零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户角度来看,而后者则是从应用程序和工作负载的角度来看。实现美国国防部零信任网络安全框架的目标,是一个多阶段的过程。在实现了访问控制和身份管理等基本阶段后,国防部可能开始向零信任的中高级阶段迈进,即更加以数据为中心的安全方法。访问控制永远是至关重要的,但它只是零信任旅程中重要的第一步。SolarWinds复杂网络攻击事件为美国国防部加速向零信任的中高级阶段迈进,提供了更具说服力的理由。