零信任公司,为啥要搞数据安全
2022-05-19467次
“零信任是业务安全和数据安全的底盘。只有做好这个安全底座,才能更好地建设数据安全”,这是虎符网络创始人、CEO王伟在近日举行的CSA SDP2.0标准发布暨零信任技术研讨会上,对零信任技术发展的未来预测。
本次会议由云安全联盟CSA大中华区于5.17国际电信日通过线上会议形式成功召开。大会聚焦软件定义边界SDP和零信任,共探数字化安全新未来。作为CSA大中华区的会员单位,虎符网络受邀参会,创始人、CEO王伟在“零信任助力行业创新发展”圆桌讨论中,与行业专家共同探讨零信任产业及技术的未来发展趋势,带来精彩的技术分析与专业解读。
零信任是一种理念,“永不信任,持续验证”是一种面向实战的设计方式。SIM(软件定义边界、身份与访问管理,微隔离)是目前业界熟知的实现零信任架构的三大技术,但实际上零信任可以被应用在任何的安全领域。例如,在数据反爬虫安全机制中,不相信API调用、利用移动白盒密码算法加签服务端接口调用、由服务端校验该签名,这就是一种典型的零信任实践。
从虎符网络近两年的发展经历看,我们零信任方案最初解决的是访问安全问题,但是在实践中,我们发现客户实际业务中很多数据泄露的问题往往都是访问安全等传统的网络安全问题所导致。因此,零信任是业务安全和数据安全的底盘。只有做好零信任这个安全底盘,上层的数据安全才不会成为建在沙滩上的城堡。
基于零信任的数据安全实践
未来,所有安全公司都可能成为零信任公司
从产业角度来看,在落地过程中零信任会有很多阵痛,包括部署位置、高可用高并发、身份对接、定制开发、交付周期长、应用耦合等问题。但未来是美好的,因为从来没有哪个方案能像零信任一样可以赋能每一个应用,能够拉升企业应用的整体安全水位。当所有的资源、设备访问都经过零信任网络后,零信任网络会像云一样成为安全新基建。
因此,我们坚信零信任理念会持续扩展和泛化,渗透到更多业务场景中,飞入到寻常百姓家;除了解决安全问题,更重要的是解决了运维成本和效率问题。从这个角度上看,未来所有的安全公司,某种程度上都可能成为零信任公司。
