零信任安全框架
Google Workspace 提供先进的零信任安全功能,在授予访问权限之前会对所有用户和设备进行验证,提供精细的访问权限控制和数据控制,从而帮助企业防止数据泄露。
什么是零信任安全框架?
零信任安全框架要求所有用户都必须经过身份验证、授权和持续验证,才能访问应用和数据。此框架遵循“绝不信任,一律验证”原则,将所有访问请求视为来自不受信任的个人或设备。这意味着用户每次尝试访问资源时都必须接受严格的身份验证和授权检查,无论他们身在何处或使用何种设备。
零信任的好处
零信任假设安全事故不可避免,而且会主动检测和应对威胁。现今的威胁形势日新月异,制定零信任策略势在必行。这不可一蹴而就,需要全面考虑人员、进程和技术,妥善保护组织的数据和应用安全。这项投资物有所值,可带来以下多项好处:
-
**提高安全系数:**零信任可以减少攻击面,使攻击者难以访问网络和在网络内横向移动,从而尽可能减少数据渗漏和敏感信息泄露。
-
**改善用户体验:**零信任可以为 IT 团队简化访问管理配置,而且即使用户从网络外部、使用不同设备或在不同位置访问资源,也能有顺畅的体验。
-
**提高灵活性:**零信任可让组织更轻松地采用新的技术和云服务,减少在部署、用户身份验证和授权管理方面的障碍。
零信任原则:绝不信任,一律验证
最小权限访问
用户会获得执行其任务所需的最低访问权限。通过限制用户权限,组织可以降低数据泄露和未经授权访问敏感信息的风险和影响。
情境感知访问权限
访问权限的授予取决于多种因素,例如用户身份、设备类型、操作系统版本、位置以及所访问数据的敏感度。例如,原本可以在特定位置使用特定设备访问数据的用户可能无法使用其他设备访问数据。
持续评估
零信任安全框架会在每一次访问期间持续验证用户和设备身份。这包括持续监控用户活动,以及使用先进的分析技术和自动化功能来识别并减少潜在风险。
Google Workspace 内置零信任功能
强制执行情境式访问
规划访问政策以尽可能减少中断,并采用
引导用户正确行事
利用 AI,自动持续
随时随地保护几乎任何设备上的数据
保护
零信任的优势:了解企业如何受益
我们提高了随时随地运营的能力,并增强了安全通信和协调的能力,尤其是在网络中断和发生自然灾害时。
将 Google 的单点登录机制与两步验证机制搭配使用,可简化用户身份验证和访问过程,方便用户随时随地使用任何设备登录。多亏这个架构,我们几乎在一夜之间就成功转为在家办公,将对客户的影响降到了最低。
我们公司多年来一直在努力摆脱 VPN 和办公室网络连接。借助情境感知访问权限,我们能够制定更灵活的访问权限政策,并将其应用到合适的人员、应用和数据,从而更好地管控风险。我们能够让用户在更广泛的场景中更多地使用 Google Workspace,并且对安全性更有信心。
详细了解零信任安全框架
了解如何利用 Google 云端硬盘的 AI 分类功能自动识别、管理和保护数据
了解如何通过新的零信任与数字主权控制机制拓展 Workspace 的 Google AI
了解如何利用零信任控制机制和 Google AI 保护贵组织的安全
了解如何利用 Google 云端硬盘的 AI 分类功能自动识别、管理和保护数据
了解如何通过新的零信任与数字主权控制机制拓展 Workspace 的 Google AI
了解如何利用零信任控制机制和 Google AI 保护贵组织的安全
Learn more about Workspace security & trust
立即开始使用
立即开始使用 Google Workspace 安全可靠的零信任解决方案