随着这些全球新技术的发展,网络安全威胁也愈发复杂,导致国家层面的高级入侵、恶意软件和勒索软件事件频发。多年来,我们了解到这些行为者经常利用我们“城堡护城河”设计的固有弱点。零信任技术应运而生;我们意识到入侵不应危及一切,并授予所有访问权限,因此我们将所有数据分解为特定隧道,以验证身份、设备权限、多因素身份验证等。零信任要求我们在证明自身值得信赖之前不信任任何人,因此,它让我们所有人都更加安全。
绝对的,这个比喻太有帮助了!我们能否更深入地探究零信任在 Salesforce 这样的组织中是如何运作的?从表面上看,它似乎与我们最看重的信任相矛盾。
Saša:这些都是重要的问题,“零信任”这个术语可能会让人非常困惑,因为它并没有传达太多信息。对于像 Salesforce 这样的公司来说,信任是首要价值,那么告诉客户你们实行零信任政策可能会显得有些问题。
这个术语的实际含义是,连接中不存在任何隐含的信任;您不会因为能够连接就默认获得信任,您需要为访问的每个资源赢得信任。而信任的获取需要通过身份验证、设备状态认证和其他方式来实现。一旦我们确定可以信任您,并针对您发 手机号数据库列表 出的每个请求重新验证该信任,我们接下来就需要决定您可以访问哪些资源。我们可以代理访问特定应用程序中特定信息的特定隧道,甚至可以具体到特定的端口或服务。
啊,所以它实际上帮助我们实现了我们的首要价值!
Saša:当然。从 Salesforce 公司的角度来看,零信任帮助我们更好地抵御高级持续性威胁、民族国家行为体或其他攻击,从而增强我们的韧性。作为面向客户的产品,您应该放心,数据得到了更好的保护。零信任为我们公司带来的好处与它为我们的客户带来的好处是一样的。
除此之外,我们正在研究将零信任理念引入客户自身数据访问方式的策略。如果您组织的员工访问您的数据,零信任如何帮助确保只有经过验证、获得授权、使用正确设备和位置的组织员工才能访问这些数据?
一旦您告知我们贵组织“安全”的条件,包括您希望查看的身份识别、设备和位置,我们就可以协助您设置所谓的“前门访问”,确定是否允许访问您自己的数据。这有助于防范恶意员工、自身环境中的风险或入侵,并防止访问 Salesforce 存储的任何数据。