利用“零信任”構建云上信任,中國公有云零信任應用市場(chǎng)洞察報告發(fā)布

通過(guò)安全能力模塊化提升方案靈活性和開(kāi)放性。零信任理念的落地往往需要終端安全、身份管理、安全網(wǎng)關(guān)等多項產(chǎn)品能力的融合，為了減少資源浪費，避免重復建設，技術(shù)買(mǎi)家應盡量選擇能夠將各項安全能力模塊化的公有云零信任技術(shù)提供商，能夠根據企業(yè)的實(shí)際需求靈活開(kāi)啟或關(guān)閉相關(guān)功能，并利用方案的開(kāi)放性對接第三方產(chǎn)品或組件，實(shí)現安全防護的體系化。

自動(dòng)化、智能化將全面融入零信任體系。以機器學(xué)習、人工智能、UEBA、SOAR等技術(shù)為核心的智能化和自動(dòng)化能力正在快速發(fā)展。通過(guò)收集、梳理大量的訪(fǎng)問(wèn)控制模型，結合威脅情報、攻擊框架和自身實(shí)踐等知識的積累形成自動(dòng)化劇本將可以大幅提升零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)體系的運行效率，滿(mǎn)足企業(yè)精準、高效的零信任安全訪(fǎng)問(wèn)需求。

云原生早已是不可回避的挑戰。網(wǎng)絡(luò )安全作為信息化發(fā)展的重要保障，安全能力伴隨企業(yè)業(yè)務(wù)同步上云已經(jīng)成為整體網(wǎng)絡(luò )安全市場(chǎng)發(fā)展的大主題。云原生（包括“云地結合”）和SaaS化的ZTNA部署模式以其快速部署、穩定可靠、彈性擴縮容、按需訂閱等優(yōu)勢受到越來(lái)越多企業(yè)的青睞。

輕端重云，將計算壓力上移到云平臺。為了給終端客戶(hù)提供功能全面、實(shí)時(shí)研判、精準授權的零信任安全能力，往往需要給接入終端安裝代理程序，這降低了終端客戶(hù)的使用感受。因此，技術(shù)買(mǎi)家需要利用公有云平臺的資源優(yōu)勢，將占用大量計算資源的工作遷移到云平臺，采用盡量輕量化的代理程序，降低與終端軟件的兼容性風(fēng)險。