ZeroTrust零信任基础

最新推荐文章于 2023-12-29 01:45:58 发布
最新推荐文章于 2023-12-29 01:45:58 发布
阅读量1.2k 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886213/article/details/120955641
版权

首先,通俗的理解什么是零信任。
看了美国防部2022年对于网络空间领域(注意,是网络空间不是网络安全)方面的预算后,大概是这么个关系:
在这里插入图片描述
也就是说零信任是网络安全的一部分(好像是废话)

前面说的是零信任作用在哪个领域内,我们可以和传统网络安全模型对比着看再来理解一下什么是零信任。在传统边界安全中,防火墙就好比一把锁,如果你有了钥匙(通过了某种访问验证)可以打开这把锁,就放你进入这堵墙的内部,可以说是 “有信任” ,或者说 “开锁以后就无条件信任”。而对于零信任来说,即使你通过了访问认证,还是要对你的行为进行实时监控,所以说是“零信任”

一、零信任的出现

1.1 传统边界安全

1)框架

在这里插入图片描述
用户需要层层穿越防火墙才能访问公司内部的服务器资源

1)不安全因素

总的来说,就是访问需求的增加

  • 移动设备增加
  • 云计算需求增加

1.2 零信任的雏形-----Beyond Corp架构

其使命就是替代VPN

最初的目的是让Google的每一位员工可以不借助VPN,穿越不受信任的互联网,顺利开展工作

特点:

  • 公司员工无论是在公司内还是公司外,其IP都可以实现对公司资源的访问
  • 只有在企业的数据库注册过的设备、用户才可以实现访问
  • 端到端的加密传输

1.3 零信任的三大焦点领域

1) 密码被盗
2) 系统漏洞(软件漏洞)没有及时修补
3)IOT设备管控
在这里插入图片描述

1.3 零信任架构(目前达成共识)的主要组件

整个零信任的核心组件有两个,PDPPEP

PDP负责对通过安全验证的设备进行“盯梢”(即使是通过了一次安全验证的设备也不信任,也是零信任思想的一种体现)
PEP负责把怀疑对象“拿下
在这里插入图片描述

二、华为数通的零信任架构

下面是他的整个框架
在这里插入图片描述

在这里插入图片描述
对于权限进行动态监测,下图这个比喻用的非常好。动态刷新健康码,不同健康码的人在市内的准许活动范围肯定不一样。
在这里插入图片描述

玛丽莲茼蒿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零信任,重构网络安全架构!
N2O_666的博客
06-15 5677
文章目录一、引言二、传统安全架构的困境三、零信任的概念四、零信任的发展五、零信任架构5.1 设计/部署原则5.2 零信任体系架构的逻辑组件5.3 零信任架构常见方案六、应用场景6.1 具有分支机构的企业6.2 多云企业6.3 具有外包服务和/或访客的企业6.4 跨企业边界协作6.5 具有面向公共或面向用户服务的企业 一、引言 2021年5月12日美国总统拜登签署网络安全行政命令,要求联邦政府采用“零信任架构”。让零信任又大火了一把,近几年安全圈里面越来越热的“零信任”到底是个啥呢?本文就跟大家一起来探讨下“
【微前端】微前端的零信任Zero-trust)机制应用
最新发布
欧阳天涵的专栏
03-22 1289
Zero-trust 是一种概念,不信任实体,无论其位置或连接类型如何。这一概念通过消除传统安全模型面临的漏洞来提高组织的安全姿态。在传统安全模型中,系统基于身份验证为设备、用户和其他实体授予访问权限。一旦成功身份验证发生,实体获得无限制访问权限,无论设备的完整性如何,并将保持访问权限直到特定会话过期为止。信任设备和其他实体的这种方法会在安全姿态中留下漏洞,攻击者可以利用这种现有信任来执行恶意任务。因此,本文将讨论如何将零信任应用于前端,以帮助您更好地理解。
零信任关键技术之风险评估
H3C的博客
07-08 1129
2020年8月12日,美国国家标准与技术研究院(简称NIST)发布《零信任架构》正式版,其中对零信任安全原则、架构模型、应用场景做了详细的描述,企业客户和安全厂商都可以参考和借鉴。如图所示,NIST倡导的零信任架构有两个核心组件:1、PDP(策略决策点):由策略引擎和策略管理器组成,通过持续评估每个请求的身份和安全状态做出访问控制决策。2、PEP(策略执行点):负责启用、监视并最终终止主体和客体企业资源之间的连接。NIST零信任架构示意图策略引擎负责最终决定是否授予特定访问主体对资源的访问权限,承担着零信任
策略机:一种访问控制策略定义和执行的新架构
m0_61869253的博客
08-08 55
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
零信任安全架构1-零信任理念、特点及架构
热门推荐
zhangxm_qz的博客
02-01 1万+
产生背景 传统边界安全理念及其不足 对于资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、IPS、防毒墙、WAF等,对来自边界外部的各种攻击进行防范,以此构建企业网络安全体系,这种传统方式可称为边界安全理念。 **边界内:**安全区域内的用户默认都是可信的(安全的)对边界内用户的操作不再做过多的行为监测,(存在过度信任的问题) **边界外:**在安全区域边界外的用户默认是不可信的(不安全的),没有较多访问权限,边
Zero Trust Networks azw3
09-27
Zero Trust Networks 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
零信任基础
wcwdnmdnmd的博客
08-22 1105
零信任初学什么是零信任零信任的四大原则为什么选择零信任网络云技术的崛起打破了传统网络架构网络安全形势日趋严峻那么我们要放弃传统安全架构吗零信任的关键技术身份访问与管理技术软件定义边界技术微隔离技术零信任防护方案零信任的应用信任评估算法零信任下的应用安全网关建设思路 什么是零信任 零信任安全(或零信任网络、零信任架构、零信任)最早由约翰·金德维格(John Kindervag)在2010年提出。 零信任不是一项技术或产品。它是一种保护关键业务资产免受窥探和恶意软件攻击的方法。零信任是通过诸如新一代防火墙 (N
什么是零信任
ServiceMesher
06-23 3491
零信任Zero Trust)是一种安全理念,而不是一种所有安全团队都要遵循的最佳实践。零信任概念的提出是为了给云原生世界带来更安全的网络。零信任是一种理论状态,即网络内的所有消费者都不仅没有任何权限,而且也不具备对周围网络的感知。零信任基础零信任网络中的所有用户,包括机器和人类,都需要通过一个密码学验证的身份。要是实践零信任,需要从引入用户身份开始,然后考虑限制用户的...
零信任(Zero Trust) 体系
weixin_41935046的博客
04-25 3278
零信任(Zero Trust) 体系 随着云计算、大数据、物联网等新兴技术的不断兴起,IT环境变得越来越复杂,IT架构正在从有边界向无边界转变。远程办公通过互联网接入公司总部,访问重要业务信息,任何用户的任何设备在任何位置(在家庭、咖啡厅、地铁等)都有可能接入。这种情况下如何确保权限安全?随着数字业务的发展,网络边界的消失导致基于网络位置的信任体系无法适应数字化转型,企业正在逐渐向更灵活、更安全的零信任框架迁移。零信任:不信任任何人,验证每个人,实施严格的访问控制和身份管理策略,以限制员工访问其工作所需的
零信任Zero Trust)介绍
weixin_73450437的博客
08-26 4290
未来已来,只是尚未流行,未来的安全趋势是零信任网络。 传统的基于边界的网络安全方法是先连接,后信任,在网络边界验证用户身份,确定用户是否值得信任。如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了。反之,用户会被拦截在外。这种保护方式有很多种称谓:城堡护城河式保护,类似于中世纪的城堡一样,防外不防内,或者蜗牛式保护,外壳坚硬而内部柔弱。 传统网络安全架构默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF、..
零信任Zero Trust)简介
01-07
未来已来,只是尚未流行。 未来的安全趋势是零信任网络。 传统的基于边界的网络安全方法是先连接,后信任,在网络边界验证用户身份,确定用户是否值得信任。如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了。反之,用户会被拦截在外。这种保护方式有很多种称谓:城堡护城河式保护,类似于中世纪的城堡一样,防外不防内,或者蜗牛式保护,外壳坚硬而内部柔弱。 传统网络安全架构默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF、IPS、网闸等设备对网络边界进行层层防护,而相对不重视甚至忽视企业内网的安全,但是业界的调查表明,高达
信息技术行业:网络安全先进技术与应用发展系列报告,零信任技术(Zero Trust).pdf
01-25
信息技术行业:网络安全先进技术与应用发展系列报告,零信任技术(Zero Trust).pdf
ACT-IAC Zero Trust Project Report 04182019
10-16
ACT-IAC Zero Trust Project Report 是帮助用户全面了解零信任安全架构的重要性,以及发展趋势和相关实践,可以帮助云用户从现在开始考虑如何设计适合的零信任安全框架,要知道零信任是对纵深安全防护框架的革新和...
Toward a Zero Trust Architecture
11-08
Toward a Zero Trust Architecture
zero-trust-Endpoint-IoT-Security-Infographic-2020.pdf
03-22
zero-trust-Endpoint-IoT-Security-Infographic-2020
安全即基础设施,零信任基础架构及应用
weixin_70101757的博客
07-18 294
根据零信任架构的创始初衷来看,在此架构下的网络,不存在特权用户、流量、系统、区域,并且不存在所谓的“内网更安全”和“外网不安全”的说法,网络整体的安全性均从零做起。零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段。由上述分析可知,如果将现有的传统网络架构演变为零信任安全架构,难度是相当大的,这不仅是因为在技术上存在一些难以攻克的难点,更重要的在于基于已有的网络架构的管理模型,很难做到
数据安全与隐私保护策略: Zero Trust 架构
禅与计算机程序设计艺术
12-29 1066
1.背景介绍 数据安全和隐私保护是当今数字世界中最重要的问题之一。随着数字化的推进,数据的产生和传输量不断增加,数据安全和隐私保护的需求也越来越高。传统的安全策略,如防火墙和身份验证,已经不能满足当今的安全需求。因此,一种新的安全策略必须诞生,这就是 Zero Trust 架构。 Zero Trust 架构是一种新的网络安全框架,它的核心思想是“不信任任何人,任何地方,任何时间”。它要求在网络...
#------------------------------------SpringBoot spring.application.name=SpringBoot-RabbitMQ-Consumer server.port=8091 spring.profiles.active=dev #server.context-path= /zerotrust-demo #??rabbitMQ??? spring.rabbitmq.host=127.0.0.1 spring.rabbitmq.port=5672 spring.rabbitmq.username=guest spring.rabbitmq.password=guest spring.rabbitmq.virtual-host=/ #?????????? spring.rabbitmq.publisher-confirms=true spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/zerotrust?autoReconnect=true&serverTimezone=GMT%2B8&characterEncoding=utf8&useSSL=false spring.http.converters.preferred-json-mapper=gson spring.datasource.username=root spring.datasource.password=123456 mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl #mybatis.type-aliases-package=com.atguigu.springbootzerotrust.bean # ???????????? server.servlet.encoding.charset=utf-8 server.servlet.encoding.force=true server.servlet.encoding.enabled=true
06-02
这是一个Spring Boot应用程序的配置文件,其中包含了多个配置项。其中,应用程序的名称为"SpringBoot-RabbitMQ-Consumer",端口号为8091,激活了"dev"环境的配置文件。RabbitMQ的连接配置包括了主机名、端口号、用户名、密码和虚拟主机等信息。此外,还包括了MySQL数据库的连接配置,包括驱动类名、URL、用户名和密码等信息。同时,还设置了使用Gson作为首选的JSON解析器,以及字符编码的相关配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值