-
前言
该文章为过往项目中的材料脱敏后分享出来的内容,由于脱敏需求和项目建设进度等诸多原因,难以实际还原太细节的内容,权当抛砖引玉,如有疏忽,欢迎指正。
-
架构设计参考
NIST零信任架构
零信任提供了一系列概念和思想,在假设网络环境已经被攻陷的前提下,其在执行下信息系统和服务中的访问请求时,降低其决策准确度的不确定性。零信任架构则是一种企业网络安全规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。因此,零信任企业是零信任架构规划的产物,是对企业网络基础设施(物理的和虚拟的)及运营策略的改造。
思考:渗透的本质是权限的获取,所以零信任体系的本质是基于各种组件和能力对访问权限进行管控,各个组件是为了更效率、更安全地管理访问权限而存在的。
Google BeyondCorp
Beyond