?零信任环境的第三层是基础架构 ， 它应该由控制平面来控制 。 但由于硬件层缺少合适的协议 ， 没有正确的策略模型 ， 所以 ， 控制平面很难对基础架构进行控制 。 从具体的实现来讲 ， 如果基础架构面向控制平面进行设计 ， 就可以执行来自业务控制层面和通用控制层面上定义的安全策略 ， 而上层也可以通过来自基础架构的遥测数据获知更多细节 。
戴尔&零信任
零信任架构体系包含以上三个层面 ， 而且还需要很好的集成 ， 但由于没有标准、没有明确的职责划分、没有零信任基础架构API等等 ， 目前企业要承担绝大部分集成的负担 ， 导致零信任实现起来非常困难 。
而在这方面 ， 戴尔可以简化零信任的部署 。 戴尔可以提供包括存储、网络、服务器、终端设备在内的各种基础架构 ， 并与控制平面更好地整合 ， 用完整的三个层面来构建零信任架构体系 ， 从而推动零信任架构的更快落地 。
所以 ， 在这里解释文章一开始的问题 ， 为什么戴尔要大谈零信任？
戴尔作为全球范围内的大型IT基础架构提供商 ， 在全球范围内提供了大约三分之一的存储 ， 大约五分之一的服务器 ， 以及数不清的终端设备 。 戴尔有产业号召力和生态标准化方面的影响力 。 在零信任的问题上 ， 戴尔也正在推动整个业界实现零信任的集成 ， 让零信任更简单地被采纳 ， 减轻企业集成的负担 。
零信任与现代安全的
三大要素
上文我们谈到了零信任的概念、作用和构成 ， 能提升多云架构时代下的企业安全水平 。 零信任安全架构对安全体系带来了较大变化 ， 也为企业打造现代安全奠定了基础 。

文章图片
现代安全有三大要素 ， 而戴尔能够支撑企业构建现代安全：
▎首先 ， 戴尔作为基础设施提供商 ， 可以提供信任的基础 。
戴尔作为国际大厂 ， 不仅有较高的品牌信誉 。 而且 ， 戴尔能提供安全的交付过程 ， 用户能清楚地知道所使用的戴尔的产品 ， 在哪里设计和生产 ， 从用户下订单到收获部署期间有没有被动过手脚 ， 以确保您的设备是安全的 。
零信任是戴尔基础架构不可或缺的一部分 ， 贯穿全生命周期 。 戴尔从产品设计和开发开始便零信任纳入考量 ， 并重视制造和交付环节的安全问题 ， 因为业内出现了一些在交付环节零部件被动手脚 ， 从而引发安全事件的先例 。
因此 ， 在制造和交付环节、部署和运维以及停用阶段 ， 戴尔都实现了零信任的保障措施 。

文章图片
▎第二 ， 戴尔作为基础设施提供商 ， 可以简化零信任的采用 。
零信任架构集成的负担太沉重 ， 戴尔通过专为零信任架构而设计基础架构 ， 实现跟控制平面的集成 ， 与身份管理、策略管理、威胁管理的集成 。 这意味着 ， 戴尔的用户更容易跟现有的安全解决方案集成在一起 ， 从而简化零信任的采纳 。
▎最后 ， 戴尔作为基础设施提供商 ， 还可以提供网络恢复计划 。
说到底 ， 零信任是用来防御安全威胁的 ， 尽管可以提升网络防御能力 ， 但是 ， 世界上没有绝对的安全 ， 万一防御措施失效 ， 后续就只能硬着陆了吗？戴尔的实践证明 ， 用户需要一个网络恢复计划 ， 使业务快速恢复 。
戴尔提供的这三方面能力正是现代企业安全的三大要素 。 如何加强现代化安全呢？我们将在后续内容中为您介绍 ， 敬请关注 。
END

• 华为|“零成本”项目冷启动
• |手掌大小的Mini PC真的能用来办公和娱乐？零刻SEI 10初体验
• |一部手机用五年？当然可以，看看这三款高性能手机，一个比一个强
• 英特尔|12代I5生产力神机 - 零刻 SEi12 小主机
• |推进APP个人信息保护合规治理 互联网平台当好“守门人”
• 零距离体验 “太空之家”
• iPhone|买手机别再抠抠搜搜了，2022年度最佳三款手机，几乎零差评
• 耳机|2022 年4款有线耳机，享受当之无愧的音质回归
• 零售业|一个旧实体商业时代终结了
• 高通骁龙|2022最值得买的4款手机，覆盖低、中、高三档，几乎“零差评”