本文是对云安全联盟发布的《NIST零信任架构》及《SDP标准规范》的学习记录,用一句话总结:零信任是一种安全理念,SDP是一种落地方案。
一、什么是零信任网络
传统模型假设:组织网络内的所有事物都应受到信任。威胁者或者组织内恶意人员可能横向移动甚至泄露权限外数据。
零信任网络访问(Zero-Trust Network Access)认为:不能信任出入网络的任何内容,应当创建一种以数据为中心的全新边界,通过强身份认证技术保护数据。
二、网络视角和企业视角的零信任的基本假设
三、零信任架构设计和部署的基本原则
四、零信任网络的逻辑架构
策略引擎PE,Policy Engine:负责最终决定是否授权指定访问主体对资源(