我继续看到的最大挑战和误解之一是零信任的定义到底是什么。零信任不是一个产品或平台；它是一个围绕“从不信任，始终验证“和”假设违约。“尝试购买零信任作为一种产品，组织将面临失败。

供应商会让您相信安全解决方案、平台、，或者说，他们出售的小部件是零信任，你可以购买他们的解决方案来满足你的需求。这是假的。供应商实现了零信任；他们本身并不是零信任。

零信任没有简单的按钮

从零信任的道路开始是复杂的。很难弄清楚从哪里开始，所以我们建立了一个方便的指南，从实现的角度来指导如何实际实现零信任。不要相信供应商的炒作，你可以购买一些东西，并立即成为零信任。这并不是现实情况。

组织需要制定一个战略，以实现一个零信任架构，该架构包含的不仅仅是技术和流行语。一个例子是零信任扩展（ZTX）生态系统，它至少需要：评估现有安全计划的零信任成熟度（人员、技能、技术、能力等）。这包括了解人们是如何做他们的工作的，现有的业务流程是如何完成的，绘制现有的技术能力图，并了解差距。

零信任是一个安全框架，ZTX不是一个单独的工具或平台，而是一个包含技术和非技术部分的生态系统。保护周界和其他先前的安全策略不容易适应变化，因为它们是围绕没有相互集成的单点解决方案设计的。然而，零信任被设计成一种不断审查和优化的状态。

零信任的流动性、集成性被设计成很容易适应业务变化。组织需要谨慎对待供应商的信息传递，深入了解供应商产品的细节，并在他们所推销的技术看起来太好而不真实时向他们发出通知。

询问您正在考虑的供应商，他们所描述的功能在ZTX生态系统中的适用性。如果他们无法描述，这是一个非常明显的迹象，表明他们不理解零信任。安全供应商需要更新他们的消息传递，以反映这样一个现实：零信任对于每个组织来说都是一个不同的过程，并且停止将零信任作为一种可以购买的产品来宣传。通过将他们的解决方案当作零信任的简单按钮来销售，他们继续通过延续这种错误的模式来让客户陷于失败。

尽管零信任继续作为一种很酷的新事物来销售，但归根结底，我们需要立足于自己。零信任是新常态。这里

这篇文章由分析师史蒂夫•特纳撰写，它最初出现在https://go.forrester.com/blogs/zero-trust-is-not-a-security-solution-it-is-a-strategy/？utm\u source=zdnet&；utm\u medium=pr&；utm\u campaign=cio20“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>此处

将汽车投放云端的竞赛……令人困惑

停止尝试通过注册将人类从安全操作中带出，您同意
2023-03-22 10:04:28