网络安全领域过去认为数据是一座城堡,我们用护城河、火热的算法巨龙,甚至一些闪亮的盔甲来守护。数据就在那里,如同一堆金光闪闪的战利品,密不可分地藏在石墙之中。但当入侵者突破这些墙壁时会发生什么?一切都唾手可得。
几十年后,网络安全专家创造了新的方法来打破访问,建立新的内墙、大量隧道和检查站,要求用户证明他们的身份,从而决定他们获得的访问级别。
这就是所谓的“零信任”。
但这种新的网络安全方法(以及当下流行的术语)实际上意义非凡。零信任方法并非在光鲜亮丽 手机号数据库列表 的大门前设置单一检查点授予访问权限,而是要求我们假设,除非人们在每个相关访问级别上持续证明其身份,否则任何人都不值得信任,无法进入任何空间、穿过隧道或突破墙壁。
Salesforce 正在积极运用这种方法,以维护信任作为我们的首要价值。但这对 Salesforce 客户意味着什么?我采访了Salesforce 安全保障高级副总裁 Saša Zdjelar,了解零信任如何影响您、您的客户以及 Salesforce。
那么,Saša,我们稍微回顾一下。“零信任”从何而来?
Saša Zdjelar:当然,这是最好的起点!要了解未来,了解过去很有帮助。用城堡和护城河的比喻来说,网络安全领域是从边界入侵的思维模式来处理数据的。一旦进入,就有人可以访问所有内容。这种方法之所以有效,是因为在过去,我们是在物理位置、本地服务器和单一网络上运行的。专注于设置和保护简单的边界是合理的。
但随着 Salesforce 等 SaaS(软件即服务)提供商的出现,人们开始在提供商之间迁移数据,我们的工作也逐渐转向远程办公和移动办公,曾经单一的边界变得异常模糊。不知不觉中,当你采用了 G-Suite、Salesforce CRM 和其他商业解决方案等产品时,边界就完全消失了。不再有一座容纳所有数据的城堡。取而代之的是,你拥有许多分散的数据小村庄,它们不再位于你那座有着高墙的城堡内。