绝对的,这个比喻太有帮助了!我们能否更深入地探究零信任在 Salesforce 这样的组织中是如何运作的?从表面上看,它似乎与我们最看重的信任相矛盾。
Saša:这些都是重要的问题,“零信任”这个术语可能会让人非常困惑,因为它并没有传达太多信息。对于像 Salesforce 这样的公司来说,信任是首要价值,那么告诉客户你们实行零信任政策可能会显得有些问题。
连接中不存在任何隐含的信任;您不会因为能够连接就默认获得信任,您需要为访问的每个资源赢得信任。而信任的获取需要通过身份验证、设备状态认证和其他方式来实现。一旦我们确定可以信任您,并针对您发出的每个请求重新验证该信任,我们接下来就需要决定您可以访问哪些资源。我们可以代理访问特定应用程序中特定信息的特定隧道,甚至可以具体到特定的端口或服务。
啊,所以它实际上帮助我们实现了我们的首要价值!
Saša:当然。从 Salesforce 公司的角度来看,零信任帮助我们更好地抵御高级持续性威胁、民族国 手机号数据库列表 家行为体或其他攻击,从而增强我们的韧性。作为面向客户的产品,您应该放心,数据得到了更好的保护。零信任为我们公司带来的好处与它为我们的客户带来的好处是一样的。
除此之外,我们正在研究将零信任理念引入客户自身数据访问方式的策略。如果您组织的员工访问您的数据,零信任如何帮助确保只有经过验证、获得授权、使用正确设备和位置的组织员工才能访问这些数据?
一旦您告知我们贵组织“安全”的条件,包括您希望查看的身份识别、设备和位置,我们就可以协助您设置所谓的“前门访问”,确定是否允许访问您自己的数据。这有助于防范恶意员工、自身环境中的风险或入侵,并防止访问 Salesforce 存储的任何数据。
简单。有效。安全。
随着网络攻击日益普遍,密码已不足以有效防范未经授权的账户访问。多重身份验证 (MFA) 可为您的企业和客户增加一层额外的保护,有效抵御网络钓鱼攻击等威胁,从而提升您的企业和客户的安全性。