近日,我國(guó)再次曝出震驚全球的食品安全重大事件,一批食用油被發(fā)現(xiàn)與煤制油混裝運(yùn)輸,導(dǎo)致食用油中殘留有害化學(xué)物質(zhì)。此事件不僅極大挫傷了消費(fèi)者對(duì)食品安全的信心,更暴露了食品行業(yè)積攢數(shù)十年的“安全債”。
零信任安全的覆蓋范圍并不僅僅是針對(duì)那些可以被看到的應(yīng)用程序和數(shù)據(jù)。有許多應(yīng)用程序和數(shù)據(jù)源是無(wú)法通過(guò)直接的用戶(hù)界面來(lái)展示的,但它們卻可以通過(guò)API被訪(fǎng)問(wèn)到。因此,在企業(yè)組織的零信任建設(shè)規(guī)劃和策略實(shí)施模型中,應(yīng)充分考慮并包含所有的API接口。
在國(guó)內(nèi),“替代VPN”一度被認(rèn)為是零信任的重要使命之一。但VPN最初的使命是為遠(yuǎn)程訪(fǎng)問(wèn)建立專(zhuān)用網(wǎng)絡(luò),而零信任的初衷是數(shù)據(jù)保護(hù)的一種安全范式,旨在防止數(shù)據(jù)泄露和限制內(nèi)部橫向移動(dòng)。