零信任能力成熟度模型白皮书发布!内附下载资源

摘要:华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。

10月16-17日,2021“天府杯”国际网络安全大赛暨国际网络安全高峰论坛在成都举行,华为云作为主办单位之一,同期举办了华为云云原生安全论坛。论坛上,华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。

华为云安全总经理曹志源发布白皮书

白皮书指出,随着云计算、大数据等技术广泛应用,企业网络边界逐渐模糊,同时外部网络攻击以及非授权访问、误操作、数据泄露等内部威胁层出不穷,传统的基于边界的安全防护手段已逐步失效。秉承“永不信任,始终验证”原则的零信任模型被证明可有效地解决上述问题,成为网络安全发展的新趋势。

华为云在零信任能力演进过程中,识别到零信任实施是一项系统性的工程,并非通过部署单一网络架构或技术产品即可完成,需要长期规划和建设,包括明确零信任建设战略愿景,匹配所需资源,制定建设路线图等。在此背景下,华为云借鉴业界已有的零信任理念,融合自身在网路安全与隐私保护方面的理解与实践,构建了零信任能力成熟度模型,并以此制定了《华为云零信任能力成熟度模型白皮书》,旨在将零信任成熟度评估从理论层面落实到用于指导实操的具体框架,提供可落地的成熟度评估操作指引,帮助企业识别当前零信任的成熟度等级,并为企业下一阶段零信任能力演进的战略规划提供指导。

该白皮书具备以下核心亮点:

深度解读华为云零信任能力成熟度模型架构

集成业界主流的零信任理念,并融合华为零信任落地实践经验,将零信任从理念层次落实到具体的能力框架。华为云零信任成熟度模型的架构分为三部分:零信任安全领域、零信任能力维度和零信任成熟度等级。三者的关系示意图如下:

在零信任安全领域,涵盖人员安全、设备安全、网络安全、工作负载/应用安全、数据安全5大领域。在业界已有评估领域的基础上,该模型进一步细化零信任5大能力支柱至20个关键安全领域,从组织建设到技术工具等多个能力维度衡量零信任能力,并形成可量化的度量指标,旨在保障评估的全面性和准确性。

在零信任能力维度,除了技术能力,该模型还可评估组织建设、制度流程及数据运营等管理能力,从而更全面地衡量零信任能力。

  • 组织建设:零信任相关组织的岗位设置、职责划分和人员能力建设;
  • 制度流程:零信任相关管理要求以及制度流程的建立和落地执行;
  • 技术工具:管理要求以及制度流程落地所需的技术手段和产品工具;
  • 数据运营:用于衡量零信任管理和技术能力有效性的数据指标的建立和优化。

**在零信任能力成熟度等级,**该模型为所有关键安全领域均制定了具体的度量指标,可量化评估各个领域以及整体的零信任能力成熟度等级,并指引未来发展目标的制定。

  • 零信任能力成熟度等级量化评分。每个关键安全子域的零信任能力成熟度等级均可量化评分,从而明确企业目前零信任能力成熟度水平等级。
  • 零信任能力成熟度可视化呈现。通过雷达图等方式全局化地呈现20个零信任核心子领域的成熟度评分,从而可明确当前零信任能力短板与优势,并指导企业规划未来重点提升领域。

分享华为云零信任实践

华为云通过内部实践不断优化该成熟度模型,并将内部使用的零信任相关应用孵化成面向客户的产品和服务。华为云零信任解决方案,围绕以身份为中心,通过动态访问控制及细粒度授权,对应用、数据等资源进行保护,构筑华为云端到端自适应安全能力。关键能力结构图如下:

在零信任成为网络安全发展新趋势的大背景下,华为云希望籍此白皮书发布,将华为云内部已实践落地的零信任能力成熟度模型分享给客户及业界,共同探讨零信任能力成熟度评估方法,推动行业零信任能力建设。同时,华为云将持续发布零信任相关产品和服务,持续提升华为云安全防护能力,助力客户业务合规与安全。

了解更多内容,点击《华为云零信任能力成熟度模型白皮书》下载

点击关注,第一时间了解华为云新鲜技术~# 学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新零信任资料合集,共40份,供大家学习参考。 2020零信任技术报告 2020零信任架构 2021零信任安全态势白皮书 2021零信任解决方案白皮书 NIST《零信任架构规划》白皮书-英文版和翻译版 安全防御体系演进与零信任最佳实践 从理论模型到实践落地 从零信任的角度看SD.WAN.的落地和安全运维 从零信任谈起.深入剖析以人为核心的业务安全 从疫情防控看信息安全建设 关于零信任的实践和思考 华为HiSec安全解决方案 基于零信任的身份管理与安全连接架构探讨 基于零信任的身份安全理念、架构及实践 基于零信任的身份安全理念.架构及实践 基于微隔离技术的零信任实战之路 零信任——网络安全理念的重塑 零信任—大数据时代的网络安全新架构 零信任安全 - 华为企业业务 零信任安全理念下的企业可信环境构建 零信任安全在精准云网场景应用的实践与思考 零信任安全之IDaaS实践 零信任的落地实践 零信任工程之规划.场景化构建与项目管理 零信任架构 零信任架构及解决方案白皮书 零信任架构落地建设思路探讨 零信任架构下的资产安全管理 零信任接口应用白皮书(2021) 零信任十周年峰会—封闭与开放 零信任实践.从远程办公开始 零信任实战白皮书 零信任网络安全架构 零信任网络安全最佳实践 零信任下的安全运营 面向电网企业的零信任.数据安全实践 强化安全创新.助力数字化转型 微隔离在零信任架构中的价值与挑战 中通零信任安全架构的探索和实践 CASB保护零信任环境下的数据安全实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值