零信任网络 - chainchen

据Gartner预测：

2022年，面向生态系统合作伙伴开放的80%新数字业务应用程序将通过零信任网络进行访问。

2023年，60%的企业将淘汰大部分VPN，转而使用零信任网络访问。

很多人好奇，

零信任网络到底是什么？

这是今天，我想向大家介绍的。

书籍：零信任网络在不可信网络中构建安全系统

本书从“零信任的基本概念”(网络中无信任）开始，其核心思想是“从来不信任，始终在校验”(NeverTrust，Always Verify)。

重点是“信任管理”，主要通过“网络代理”、“授权(信任引擎)”来达成“信任管理”。具体而言，通过建立“设备信任”、“用户信任” “应用信任”及“流量信任”来实现“零信任网络”。

接着，介绍了如何成功地实现从现有网络系统转变成零信任网络，告诫读者“零信任不是可以拿来就用的产品，而是一个基于网络需求和约束的架构理念与原则”，且“完整的零信任架构是一个理想的愿景，刚开始构建零信任网络时不需要满足全部需求，而应当在实现过程中逐步完善”(这也是MVP原则了）。

举了两个具体案例:Google BeyondCorp，PagerDuty的云平台无关网络。

最后，从攻击者的角度审视零信任网络，描述了几个主要的攻击手段:身份窃取、分布式拒绝服务攻击(DDos)、枚举终端、不可信的计算平台、社会工程学、人身威胁、无效性及控制平面安全。

全书结构合理，逻辑清晰，翻译准确，文字畅通，穿插讲述了不少安全策略，极少代码展示，易于理解。是IT工作者的好读物，也是一个普通用户用来理解安全的通俗读物。

DDso攻击大家都不陌生哈哈，科学家的常用技术。

网宿SecureLink就是这么一款基于软件定义边界(SDP)标准规范与零信任安全框架体系的产品，提供以身份认证与动态信任为基础的企业远程访问安全接入服务。

任何一个宽带服务商和客户端都可以获取你地址时。最好的做法就是VPN

这是基本的个人信息保护措施

尤其是使用个人设备用了公共和办公室宽带

理论上应该还是可以溯源

但他们犯不着

个人隐私不等于犯法

反正是个正常的使用习惯吧

翻墙反而是不正常的使用习惯

隐私问题确实以前在网络安全公司干过一段时间好多你以为没啥事的都都是真的不安全😂

商店里的WI-FI，10分钟可以配置一个窃取你信息的东西。

很多人就这样裸奔使用公共WI-FI

除了VPN+防病毒木马防火墙安全+反监视

电脑才可以稍微清净一点儿

我以前挺小心的现在懒了 Windows defender+策略将就用。