因此,英伟达对“零信任”是略知一二的。然而,今年3月,它的系统还是遭到了攻击。在这之后,英伟达CEO黄仁勋(Jensen Huang)表示,这一事件给英伟达敲响了警钟,并誓言要加速拥抱零信任架构。
然而,推出“零信任”系统并非没有缺点,包括它可能会限制工程师的工作效率,因为他们都希望获得尽可能多的访问系统。英伟达企业计算副总裁贾斯汀·博伊坦诺(Justin Boitano)表示,要在安全和可访问性之间取得平衡,就意味着安全团队和他们服务的员工之间要不断进行对话。他补充说,这是有帮助的,其CEO黄仁勋在3月的攻击后直言不讳地点出了网络安全问题,“员工们似乎明白了,我们现在生活在一个新世界里,你的网络中可能有坏人”。
哈特曼指出,这种变化的广度意味着重建旧系统的公司需要设定优先级,首先要保护他们的掌上明珠:源代码、其他知识产权、客户信息等等。在这之后,他们可以通过系统的其他部分进行工作。微软企业安全副总裁瓦苏·贾卡尔(Vasu Jakkal)指出,这种挑战的规模从一定程度上解释了为什么只有22%的公司实施了多重认证,尽管这是最好的一线网络访问防御措施之一。
就连“零信任”的支持者也承认,“零信任”不是灵丹妙药,这在很大程度上是因为它需要花费大量的时间和努力才能做到。但是在一个监管机构、股东和客户都准备让企业及其领导者为黑客攻击和数据泄露负责,攻击者比以往任何时候都更机智、更激进的世界里,企业可能没有太多选择,他们必须致力于让自己变得不那么脆弱。
“在新的世界里,你必须假设你的网络上总是会有坏人,”英伟达的博伊坦诺表示,“问题是你如何保护你的资源和公司的知识产权。”(作者/箫雨)
