信息安全
文章平均质量分 87
weixin_40191861_zj
IT老兵,计算机运维
展开
-
什么是零信任呢?
这一定义来自于NSTAC的报告,这是一份由美国国家安全电信咨询委员会于2021年编制的共56页的零信任文件,该委员会由AT&T前首席执行官领导的数十名安全专家组成。在一次采访中,创建该术语的Forrester Research前分析师John Kindervag指出,他在他的零信任词典中定义:零信任的最初战略意义是通过消除数字信任来防止数据泄露,零信任应该可以通过现有的技术手段进行部署并在未来不断地迭代提升。考虑到公司的资源,一些人认为,寻求一种衡量可信度的算法与零信任的理念背道而驰。原创 2023-06-10 11:45:05 · 416 阅读 · 0 评论 -
零信任——云计算网络攻击的一线希望
译者:夏东威最近几年,网络攻击的严重性和复杂性有所增加,这可能只是网络安全的一个重要转折点,尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高,也不难看出原因。原创 2023-06-10 11:41:32 · 75 阅读 · 0 评论 -
一文说清什么是零信任?
零信任的概念最早是在2010年由当时的Forrester分析师John Kindervag提出。零信任承认了在分布式网络环境下传统边界安全架构的不足,认为主机无论处于网络什么位置,都应当被视为互联网主机,它们所在的网络,无论是互联网还是内部网络,都必须被视为充满威胁的危险网络。默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。身份是访问控制的基础信任来自于端到端所有对象的身份,基于身份而非网络位置构建访问控制。最小权限原则。原创 2023-06-10 11:42:01 · 647 阅读 · 0 评论 -
一文读懂零信任
据Doyle Research的负责人Lee Doyle说法,ZTNA可适应在给定时间、位置或设备上对特定应用程序或数据的访问,并为IT和安全团队提供集中控制和更好的灵活性,以确保高度分布式的IT环境的安全。为了开始规划零信任,组织将需要一个专门的跨职能团队,他们来自不同的组,如应用程序和数据安全、网络和基础结构安全以及用户和设备标识。安全团队将领导零信任体系结构的开发和维护,而网络团队将监督网络方面,例如网络组件的配置和管理,如防火墙、VPN 和监视工具。"零信任不是单一产品,也不是单一的方法或技术。原创 2023-06-10 11:40:38 · 317 阅读 · 0 评论 -
什么是零信任?(转)
什么是零信任?笔者从事Account、Authentication、Authorization、Accounting领域将近五年多的时间了。这段时间里一直聚焦在账号管理、身份认证、访问控制、身份联盟、应用管理等系统的开发构建,对于IT和基础设施安全相关的解决方案有一定的了解。最近,经常在各种场合听到零信任(Zero Trust)这个词被进行高大上的描述。从商业角度来讲,这无可厚非,毕竟商业是有营销的成分在的。但是,作为一个技术人,还是希望能够透过现象看本质。毕竟骑白马的不一定是王子,也有可能是唐僧。原创 2023-06-10 11:35:49 · 155 阅读 · 0 评论 -
注册信息安全专业人员(Certified Information Security Professional)
这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供。、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件。介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。原创 2023-05-29 20:29:43 · 98 阅读 · 0 评论