【wepro小教室】零信任網絡存取 ZTNA
ZTNA(Zero Trust Network Access,零信任網絡存取)係一個網絡安全架構,主要用於保護企業網絡,核心理念係唔信任任何網絡用戶或設備,個人要經過驗證先可以進入網絡。
係咪覺得同之前講過嘅零信任安全架構(Zero Trust Architecture)好似呢?佢哋係兩個相關但唔同嘅概念,ZTNA 就係其中一個實現零信任安全架構嘅方法。
傳統嘅網絡安全模型係基於防禦線,即企業內部網絡嘅內部用戶可以自由進入網絡,但外部用戶要進入網絡嘅時候,就要經過一個防火牆嘅檢查,如果符合條件,就可以進入網絡。但係傳統模型嘅問題係,一旦有人進入網絡之後,佢就可以自由咁攻擊企業內部嘅系統同資料。
而 ZTNA 就解決咗呢個問題,佢唔單止要求外部用戶經過驗證先可以進入網絡,內部用戶同樣都要接受驗證,而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限,減少網絡攻擊嘅風險。
ZTNA 通過雲端安全閘道服務,控制用戶嘅訪問權限,並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候,呢個服務會先進行驗證,確定用戶身分係合法嘅之後,先會允許用戶進入網絡,更可以根據用戶嘅設備、位置、安全狀態等多個因素,限制用戶嘅訪問權限,從而保障企業網絡嘅安全。