【FOR觀點】與雲端方案公司共建生態圈　提升零信任效率

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。

零信任成企業網絡保安浪潮

網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。

零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。

與雲端供應商合作共創雙贏

在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。

以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。

Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎 Compute Nest，便利用戶部署可自訂的零信任邊緣方案至應用之中，並在數分鐘內把變更套用至其他的阿里雲區域之中。

另外，未完全採用雲端的客戶亦可透過私人零信任邊緣方案，整合阿里雲的混合雲方案 Cloud Enterprise Network（CEN），並連接在地部署的 FortiGate 防火牆，以建立零信任環境。

雲端、在地均需保障

然而，零信任並不僅局限於雲端環境之中。事實上，任何網絡基礎設施都需要受到安全保障 —— 即使是在地運行（on-premise）的環境亦不例外。

組織往往在遷移雲端時才一併考慮實施零信任網絡存取，加上大部分廠商提供純雲端的零信任方案，使不少人誤以為雲端是零信任的前設。但是，該些處於混合環境，或未把系統上雲的組織，亦可藉在地運行的零信任網絡存取方案來獲取更安全的網絡環境。

網絡安全威脅無孔不入，威脅發動者甚至只需向網絡犯罪份子訂閱其提供的工具，即可發動攻擊。因此，企業在數碼轉型的同時，亦需要更有效的網絡安全防禦，而零信任正正能夠有效堵截四面八方而來的不法連接，降低風險。

作者：Fortinet 香港、澳門和蒙古區域總監馮玉明