零信任
文章平均质量分 68
云安全联盟大中华区
国际云安全联盟(CSA)是世界领先的中立权威的国际标准组织,创立于2009年,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识。CSA大中华区在中国注册备案,立足于中国,在全球范围与其他国际组织、政府、高校、企业等广泛合作。
展开
-
CSA发布|《面向IAM的零信任原则与指南》
本指南结合零信任对身份和访问管理进行了细致说明,为企业实施零信任架构或策略时提供了访问控制过程中的最佳实践。原创 2024-03-14 19:52:57 · 825 阅读 · 0 评论 -
【解读】CSA CISO研究报告: 零信任的部署现状及未来展望
在零信任战略的实施过程中,您的组织机构处在什么阶段?原创 2023-01-29 16:42:16 · 903 阅读 · 0 评论 -
零信任牢不可破,首届CSA西塞杯攻防挑战赛圆满成功
零信任安全解决方案在实战攻防中经受住了考验,验证了零信任防护策略极为有效,同时也证明了这5家厂商的产品在零信任领域的领先性,被CSA誉为数字安全的最佳防御方案。零信任攻防挑战赛(Zero Trust Hackathon)由CSA大中华区发起组织,本着公平公正的原则组织赛事,结合实际业务场景的公开比赛,为市场验证零信任解决方案,助推零信任的技术创新起到了积极作用,同时,赛事通过搭建竞技实战平台提高了网络安全人才面对新兴技术与威胁的攻防能力,在零信任关键核心技术创新及人才培养方面为业界贡献了力量。原创 2022-09-16 17:05:10 · 1201 阅读 · 0 评论 -
战吗?首届零信任攻防挑战赛,邀攻击选手报名来挑战!
零信任代表新一代的网络安全防护理念。2022年9月11-12日。首次集合多家零信任产品。原创 2022-09-01 19:20:51 · 178 阅读 · 0 评论 -
“2022零信任神兽方阵”启动调研,欢迎各单位填报信息
CSA大中华区现启动“2022零信任神兽方阵”的调研,并于9月16日第三届国际零信任峰会暨首届西塞论坛上进行发布原创 2022-08-10 18:10:43 · 193 阅读 · 0 评论 -
CSA研讨会 | 研讨零信任SASE安全架构,吉利控股首谈其部署方案
在最后《企业SASE安全架构讨论》的圆桌环节,网络安全专家聂君提到,SASE并不局限于某个行业,比如互联网金融,相比传统银行 IT 环境,它所带来的云计算环境中面临了更多来自开放环境带来的安全挑战,如对外开放接口增多,远程办公需求增多,精细化访问控制能力要求等等,而通过零信任SASE架构来交付,能够一站式解决这些问题。伴随着云化在我国企业的普及,云化阶段的不断演进,SASE架构在我国的接受度也会越来越高,零信任SASE架构带来的多级容灾负载、弹性扩容等优势,将给业内带来一场新的安全技术革命。...原创 2022-08-04 15:41:33 · 1495 阅读 · 0 评论 -
共探数字化安全新未来,CSA SDP2.0标准发布暨零信任技术研讨会召开
5月17日世界电信日,由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。本次研讨会聚焦软件定义边界SDP和零信任,共探数字化安全新未来。(CSA SDP2.0标准发布暨零信任技术研讨会)SDP是面向云与移动互联的安全策略,是零信任原则不可或缺的核心部分,它帮助零信任安全实现最小授权原则,隐蔽网络和资源。2014年,CSA开发SDP框架,发布了《软件定义边界(SDP)标准规范V1.0》,为零信任贡献了首个技术解决方案。时隔八年,CSA打磨了原创 2022-05-19 10:00:05 · 241 阅读 · 0 评论 -
读者推荐《零信任网络安全:软件定义边界(SDP)技术架构指南》
基本原理 + 应用场景 + 落地实施结合国内特点进行零信任架构技术指导国际云安全联盟CSA于2021年正式出版了《零信任网络安全:软件定义边界(SDP)技术架构指南》。对SDP的完整架构进行详细介绍将零信任软件定义边界与国内安全合规要求结合详细介绍了如何基于零信任逐级实现等级保护结合大量实践案例为读者完整展现了SDP技术体系及实现方式。该书自出版以来,备受读者好评,让我们来看看读者们是如何评价:读者A这本书结合当下最新理论知识及技术内容,从浅到深分析了零信任的实际作用及技术细节.原创 2022-05-19 09:47:18 · 381 阅读 · 0 评论 -
实施零信任要考量什么因素?| CSA发布《实战零信任架构》
关注微信公众号“云安全联盟CSA”回复“实战零信任架构”即可下载全文为什么选择零信任?5G 、云计算、物联网 (IoT) 和面向微服务的架构广泛使用,固定物理边界或软件定义的网络边界的消失。零信任模型“消除了可信网络的概念”,认为所有网络流量都是不可信的,所以必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量。新的安全治理和策略要求:基于持续验证、微分段、软件定义网络以及持续监控和持续可见性。零信任架构是基于访问控制,且不依赖基于特征或异常的技术帮助降低风险。在零信任中,实.原创 2022-04-22 13:21:10 · 645 阅读 · 0 评论