現(xiàn)有的零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）1.0框架已經(jīng)得到較廣泛應(yīng)用，不過(guò)有分析認(rèn)為，這種技術(shù)框架并不完善，存在導(dǎo)致組織攻擊面得不到完整保護(hù)、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足，ZTNA 2.0架構(gòu)應(yīng)用而生。研究人員介紹，這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對(duì)所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查。

　　ZTNA1.0目前的缺點(diǎn)在于，依賴OSI模型的較低級(jí)別來(lái)連接整個(gè)企業(yè)的應(yīng)用程序、平臺(tái)和網(wǎng)絡(luò)連接，因此較容易受到攻擊。ZTNA 2.0的創(chuàng)建者認(rèn)為，基于OSI模型第三層和第四層的連接，端點(diǎn)（人和機(jī)器）、網(wǎng)絡(luò)流量和集成仍很容易遭到破壞。這是由于這幾層上的流量依賴TCP/UDP網(wǎng)絡(luò)協(xié)議的核心組件，以及需要依賴IP地址來(lái)定義物理路徑。

　　批評(píng)者認(rèn)為，傳統(tǒng)ZTNA技術(shù)在實(shí)時(shí)執(zhí)行最低權(quán)限訪問(wèn)和信任驗(yàn)證時(shí)極具挑戰(zhàn)性。另一方面，隨著組織虛擬員工數(shù)量急劇增多、混合云基礎(chǔ)設(shè)施應(yīng)用普及以及新的數(shù)字化業(yè)務(wù)模式，使得OSI模型中的上面幾層不能夠得到實(shí)時(shí)信任驗(yàn)證，這將導(dǎo)致安全防護(hù)缺口的出現(xiàn)。因此， ZTNA 2.0倡導(dǎo)者認(rèn)為，從OSI模型的第三層到第七層，現(xiàn)在需要更嚴(yán)格地執(zhí)行最低權(quán)限訪問(wèn)控制策略。

　　理論上說(shuō)，ZTNA 2.0在技術(shù)上具有一定優(yōu)勢(shì)，并且已經(jīng)受到行業(yè)關(guān)注。但是，ZTNA 2.0還需要通過(guò)更多的實(shí)際落地案例來(lái)表明它能夠真正兌現(xiàn)承諾。Palo Alto 公司不久前推出了Prisma Access解決方案，代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0。據(jù)了解，Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載，同時(shí)為訪問(wèn)和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全。

　　Prisma Access還可以在基礎(chǔ)架構(gòu)層為設(shè)備工作負(fù)載、網(wǎng)絡(luò)訪問(wèn)和數(shù)據(jù)傳輸實(shí)現(xiàn)統(tǒng)一的ZTNA 2.0 安全控制，目的是幫助企業(yè)整合技術(shù)堆棧，將多項(xiàng)不同的安全服務(wù)結(jié)合到單一平臺(tái)上，技術(shù)堆棧的每一層都需要遵循ZTNA 2.0設(shè)計(jì)原則才能確保策略奏效。

　　ZTNA 2.0的核心概念正在落實(shí)到產(chǎn)品中

　　目前，網(wǎng)絡(luò)攻擊已達(dá)到了新的水平，很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚活動(dòng)就可能遭到破壞。ZTNA 2.0表明，為了有效控制企業(yè)（包括一些已建設(shè)零信任體系的組織）的防御缺口，安全團(tuán)隊(duì)需要更好地控制OSI模型上面幾層的活動(dòng)，然后盡快采取針對(duì)性的對(duì)策。ZTNA 2.0作為一項(xiàng)標(biāo)準(zhǔn)要真正成熟起來(lái)，還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果，這樣其他組織才能在制定預(yù)算時(shí)說(shuō)服企業(yè)管理層。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<