某零信任体系设计经验分享

于 2023-12-11 00:00:00 发布
阅读量926 收藏 21
点赞数 16
文章标签: 腾讯云 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VinK1/article/details/133081242
版权

  • 前言

该文章为过往项目中的材料脱敏后分享出来的内容,由于脱敏需求和项目建设进度等诸多原因,难以实际还原太细节的内容,权当抛砖引玉,如有疏忽,欢迎指正。

  • 架构设计参考

    NIST零信任架构

        零信任提供了一系列概念和思想,在假设网络环境已经被攻陷的前提下,其在执行下信息系统和服务中的访问请求时,降低其决策准确度的不确定性。零信任架构则是一种企业网络安全规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。因此,零信任企业是零信任架构规划的产物,是对企业网络基础设施(物理的和虚拟的)及运营策略的改造。

思考:渗透的本质是权限的获取,所以零信任体系的本质是基于各种组件和能力对访问权限进行管控,各个组件是为了更效率、更安全地管理访问权限而存在的。

Google BeyondCorp

        Beyond

最低0.47元/天 解锁文章
VinK1
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
零信任,重构网络安全架构!
N2O_666的博客
06-15 5834
文章目录一、引言二、传统安全架构的困境三、零信任的概念四、零信任的发展五、零信任架构5.1 设计/部署原则5.2 零信任体系架构的逻辑组件5.3 零信任架构常见方案六、应用场景6.1 具有分支机构的企业6.2 多云企业6.3 具有外包服务和/或访客的企业6.4 跨企业边界协作6.5 具有面向公共或面向用户服务的企业 一、引言 2021年5月12日美国总统拜登签署网络安全行政命令,要求联邦政府采用“零信任架构”。让零信任又大火了一把,近几年安全圈里面越来越热的“零信任”到底是个啥呢?本文就跟大家一起来探讨下“
公安大数据零信任体系设计要求.pdf
06-19
公安大数据零信任体系设计要求,本规范性技术文件规定了零信任体系的整体设计原则、设计目标、总体架构、整体能力要求和安全流程。用以指导公安大数据智能化访问控制体系的规划、设计、建设、实施、应用、运营等工作...
BeyondCorp 打造得物零信任安全架构
SmartCodeTech的博客
09-13 2804
边界安全模型通常被比作中世纪城堡:城墙厚厚的堡垒,四周有护城河,戒备森严单点入口和出口。任何位于墙外的东西都被认为是危险的,而位于墙内的任何东西都是可信的。任何通过吊桥的人可以随时访问城堡的资源。
零信任网络
最新发布
weixin_45236003的博客
03-22 884
零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,非常敏锐地发现传统的基于边界的网络安全架构存在缺陷, 通常被认为"可信"的内部网络充满威胁,"信任"被过度滥用,并指 出"信任是安全的致命弱点"。因此,他创造出了零信任(Zero Trust) 这个概念。基于网络边界防护。企业构建网络安全体系时, 首先把网络划分为外网、内网和DMZ区等不同的安全区域,然后在网 络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重 防护,构筑企业业务的数字护城河。
零信任-Google谷歌零信任介绍(3)
WenZhongxiang
02-13 997
Google BeyondCorp是谷歌提出的一种网络安全模型,旨在通过降低网络中的信任级别来防止安全威胁。它基于零信任模型,即不论请求来自内部网络还是外部网络,系统都将对所有请求进行详细的验证和审核。 Google BeyondCorp关注的是通过多种安全措施来保护组织的数据和资产。它通过对身份、设备和应用程序的严格验证,确保只有经过授权的请求才能被执行。同时,它还使用加密技术来保护数据的安全,并通过防御性网络设计来防止攻GJ击。
虚拟私有网络即将消亡,软件定义边界(SDP)正在走来
yutao929的专栏
02-19 422
随着通信底层基础设施(软件无线电和无线宽带网络波形)的逐步完善,美国国防部和DARPA早已将目光转移到数据网络和网络安全,传统的VPN已经无法满足全球分布式信息系统GIG的要求,美军于2007年正式发布软件定义(安全/数据)边界SDP项目。 然而,据笔者从美国国防部2007年的一份内部发布的GIG架构规划中发现,在此之前,美军已经对一个叫做black core的技术研究了很多年,而SDP正是black core进化的产物。 以下三张图摘自上述报告,读者可自行关联。 GIG通信基础设施 核心企业级服务(CE
零信任为了更信任.pdf
05-26
在这个框架下,企业需要将主动防御的理念贯穿到数字信任体系的建设中,从源头上强化安全。数字信任不仅关注技术层面,也涉及法规遵从、风险管理等多个方面,以构建一个值得信赖的商业环境。 随着监管政策的不断收紧...
零信任基础资料整理(包含汇报PPT).zip
07-25
零信任专题报告-8个主题演讲”可能包含多位专家的见解和实践经验。 通过这些资料,我们可以学习到如何构建和管理一个有效的零信任环境,包括但不限于: 1. **身份和访问管理**:理解如何建立强大的身份验证机制...
零信任体系技术研究.docx
05-25
零信任体系技术研究.docx
BeyondCorp,一种新的企业安全方法
11-07
Google关于零信任安全框架的论文一,比较系统的介绍的整体框架
NO.3 BeyondCorp, 访问代理v2.0
12-25
Google零信任安全解决方案系列之三。
谷歌BeyondCorp系列论文合集.pdf
02-25
BeyondCorp:一种新的企业安全方案 谷歌 BeyondCorp:从设计到部署 BeyondCorp:访问代理 迁移到 BeyondCorp: 提高安全性的同时保持生产力 BeyondCorp :用户体验 BeyondCorp:构建健康机群
零信任安全架构1-零信任理念、特点及架构
热门推荐
zhangxm_qz的博客
02-01 1万+
产生背景 传统边界安全理念及其不足 对于资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、IPS、防毒墙、WAF等,对来自边界外部的各种攻击进行防范,以此构建企业网络安全体系,这种传统方式可称为边界安全理念。 **边界内:**安全区域内的用户默认都是可信的(安全的)对边界内用户的操作不再做过多的行为监测,(存在过度信任的问题) **边界外:**在安全区域边界外的用户默认是不可信的(不安全的),没有较多访问权限,边
国际大厂 Google 安全策略——【译】BeyondCorp 一种新的企业安全方法
weixin_42899690的博客
10-02 523
前文介绍 本文是对于 Google 相关安全策略的中文翻译,方便大家了解 Google 的相关安全策略。 如果大家有兴趣阅读原文,可以通过BeyondCorp A New Approach to Enterprise Security进行访问。 BeyondCorp 一种新的企业安全方法(正文内容) 实际上每一个公司现在都使用防火墙来强制保证网络边界安全。然而,这个安全模型是存在问题的,因为,当网络边界被攻破时,攻击者可以相对简单的访问公司的内网。当公司采用移动设备和云技术时,网络边界会变得越来越难
BeyondCorp超越组织边界方案:“零信任” 原报告翻译版
王教主的博客
05-28 1453
BeyondCorp 超越组织边界方案:“零信任” Design to Deployment at Google 谷歌的设计和落地方案 作者:BARCLAY OSBORN, JUSTIN MCWILLIAMS, BETSY BEYER, AND MAX SALTONSTALL 作者介绍: Barclay Osborn is a Site Reliability Engineering Manager at Google in Los Angeles. He previously worked at a va
零信任网络架构设计
MR王峰的专栏
11-12 4264
今天分享关于零信任网络架构设计文章,本人不太愿意写细节文章,主要是我们一起把思路理顺,后期落地有方向即可,如有错误或不够细节地方,还请见谅,有问题咱们一起沟通交流! 一、什么是零信任 零信任简单来讲是对于网络环境中,主机设备、网络通信、应用系统等都不可信,只有授权可信后方可进行相关访问。零信任假定是: 网络都不可信,时刻有危险; 网络中存在内部与外部威胁; 之前当以的网络...
为什么零信任网络的设计需求有优先级列表?
人邮异步社区
08-22 924
为了确定零信任网络的实现范围,我们有必要将本书前面章节描述的零信任网络特性排出一个优先级列表。本书给出如下RFC-格式的优先级建议。 基于上述零信任网络的设计需求优先级列表,下面将深入探讨为这些设计需求设定这样的优先级的原因。 1.所有网络流量在处理前必须经过认证 在零信任网络中,系统接收到的所有数据包都是不可信的,因此在处理封装于数据包中的数据之前必须严格检查这些数据包,强认证机制是完成该...
公安大数据零信任体系安全设计规范
"公安大数据零信任体系设计要求.pdf" 公安大数据零信任体系是针对公安信息化建设中数据安全的重要概念,旨在构建一个不断验证、持续监控的访问控制环境,以确保只有经过充分验证的用户和设备才能访问敏感数据。这一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值