云存储——零信任的最后一道防线
零信任让安全团队自动分割其网络以防止网络攻击。为此,零信任架构构建了一个基于超粒度访问权限的安全环境,这些权限会自动分配和实时重新分配给用户。
这种程度的自动化意味着零信任可以提供增强的安全性,同时让安全团队不必人工分配或重新分配其企业网络的访问权限。它还减少了员工安全程序的摩擦和挫败感,因为可以保证在几分钟内更改权限。
这是零信任的技术清单,但在他们甚至可以考虑迁移到自动化访问权限之前,所有团队都应该考虑一个主要的先决条件,而这个先决条件是谁应该首先访问哪些信息以及为什么访问。
这是一个基本问题,但它掩盖了安全团队在全面实现自动化之前必须解决的主要需求。企业需要花费大量时间对其企业内部的各个利益相关者进行审计和细分,并审查和分解零信任架构应该识别的所有数据和流程类别。
普普点评:
总之,零信任架构是最大化现有工作负载安全性并确保备份保密和安全的绝佳方式。但为了实现业务连续性的最终目的,零信任架构需要与业务日常活动隔离且进行不可变的数据存储。有了这最后一道防线,才能保证企业运营的连续性和安全性。