组织应该如何应用“零信任”蓝图来解决其新的复杂网络问题?

识别和分段数据

数据是实施“零信任”的最复杂领域之一，因为在实施该方法钱，组织需要确定哪些数据是敏感的。在严格监管环境中运营的企业可能已经知道敏感数据是什么，因为监管机构一直要求对此类数据进行监管，因此将敏感数据的网段与数据中心服务器分离是有意义的。

映射敏感数据的流量并将其与业务应用程序关联

将敏感数据识别分段后，下一步就是知道数据的去向、用途以及应用。如果您不了解有关您的数据的信息，则无法有效地保护它，使用正确的工具让您可以了解需要允许哪些流程，这样就可以进入“零信任”规则，判定“其他所有内容都将不被允许”。

构建网络

在知道哪些流量被允许访问后，组织就可以着手设计网络体系结构以及执行网络微边界的过滤策略。组织可以将过滤策略放置在网络中的任何位置，并可以在不同区域和段之间放置边界，这是要实现的控制量与安全性之间的平衡。由于存在许多连接或微细分的孤岛，因此您必须要考虑需要花费多少时间来设置和管理它们。

监控

想要知道网络是否存在问题的唯一方法是始终监视整个基础架构上的流量。监控除了可以检验我们的的数据是否合规，还可以监视网络以了解其中的所有流情况，并根据它们的意图对其进行分析，这允许您在编写策略规则之前查看哪些流是必要的。在这里，你可以从默认的“允许”策略到默认的“拒绝”策略或组织的“D-DAY”政策进行大的转换。

自动化和协调

进入“D-DAY”的唯一途径是借助策略引擎，这是整个网络策略背后的中心 “大脑”。由自动化流程启用的策略引擎能够将任何更改请求与您定义为合法业务连接要求的内容进行比较，如果您必须使用各种不同的技术(有各自的复杂性和配置要求)将更改部署到潜在的数百个不同的执行点中，没有智能自动化系统，几乎不可能完成此更改请求过程。

零信任是个广泛适用的方法论，也就是说它可以应用于整个计算架构的各个方面，零信任技术是对攻防对抗路线的一次变革，让组织能够将网络安全的主动权把握在自己的手中。