这篇报告讨论了零信任安全模型在云和远程工作时代的重要性。传统的安全策略基于建立硬化的边界和分层安全工具,但在云迁移和数字化转型的背景下,这个概念已经不再适用。零信任安全模型允许数据和工作负载在传统方式之外生存、运行和访问,从而打开攻击面。该模型需要在用户、设备和资源级别持续应用保护和身份验证,以确保连续和自适应授权。零信任系统需要能够考虑不断变化的条件以进行持续评估。报告指出,组织需要一种现代方法,超越基于边界的安全策略,以便在远程工作时代及以后生存。
