零信任安全框架
Google Workspace 提供先进的零信任安全功能,具有精细的访问权限控制和数据控制,可帮助企业防止数据泄露。
什么是零信任安全框架?
零信任安全框架以“绝不信任,一律验证”为原则,要求所有用户在访问应用和数据之前都必须经过持续的身份验证和授权。这种方法将所有访问请求都视为来自不受信任的来源,而不管用户的位置或设备如何。因此,每次尝试访问资源都必须接受严格的身份验证和授权检查。
零信任的好处
零信任假设安全漏洞不可避免,提倡采取主动措施来检测和应对威胁。现今的威胁形势日新月异,制定零信任策略势在必行。这不可一蹴而就,需要全面考虑人员、进程和技术,妥善保护组织的数据和应用安全。这项投资物有所值,可带来以下多项好处:
-
**提高安全系数:**零信任可以减少攻击面,使攻击者难以访问网络和在网络内横向移动,从而尽可能减少数据渗漏和敏感信息泄露。
-
**改善用户体验:**零信任可以为 IT 团队简化访问管理配置,而且即使用户从网络外部、使用不同设备或在不同位置访问资源,也能有顺畅的体验。
-
**提高灵活性:**零信任可让组织更轻松地采用新的技术和云服务,减少在部署、用户身份验证和授权管理方面的障碍。
零信任原则:绝不信任,一律验证
最小权限访问
用户会获得执行其任务所需的最低访问权限。通过限制用户权限,组织可以降低数据泄露和未经授权访问敏感信息的风险和影响。
情境感知访问权限
访问权限的授予取决于多种因素,例如设备类型、操作系统版本、位置以及所访问数据的敏感度。例如,某些用户可以在特定位置使用特定设备访问数据,但使用其他设备时则无法访问数据。
持续评估
零信任安全框架会在每一次访问期间持续验证用户和设备身份。这包括持续监控用户活动,以及使用先进的分析技术和自动化功能来识别并减少潜在风险。
Google Workspace 内置零信任功能
强制执行情境式访问
创建访问政策以尽可能减少中断,并采用
引导用户正确行事
利用 AI,自动持续
随时随地保护几乎任何设备上的数据
保护
零信任的优势:了解企业如何受益
我们提高了随时随地运营的能力,并增强了安全通信和协调的能力,尤其是在网络中断和发生自然灾害时。
将 Google 的单点登录机制与两步验证机制搭配使用,可简化用户身份验证和访问过程,方便用户随时随地使用任何设备登录。得益于这种架构,我们几乎在一夜之间就成功转为在家办公,对客户的影响微乎其微。”
我们公司多年来一直在努力摆脱 VPN 和办公室网络连接。借助情境感知访问权限,我们能够制定更灵活的访问权限政策,并将其应用到合适的人员、应用和数据,从而更好地管控风险。我们能够让用户在更广泛的场景中更多地使用 Google Workspace,并且对安全性更有信心。
详细了解零信任安全框架
了解如何利用 Google 云端硬盘的 AI 分类功能自动识别、管理和保护数据
了解组织如何自信地部署安全、企业就绪的 AI
了解如何利用零信任控制机制和 Google AI 保护贵组织的安全
了解如何利用 Google 云端硬盘的 AI 分类功能自动识别、管理和保护数据
了解组织如何自信地部署安全、企业就绪的 AI
了解如何利用零信任控制机制和 Google AI 保护贵组织的安全
详细了解 Workspace 安全功能和信任规则
立即开始使用
立即开始使用 Google Workspace 安全可靠的零信任解决方案