《零信任实战白皮书》学习,探寻工业互联网与零信任的结合

最新推荐文章于 2023-09-19 17:00:20 发布
最新推荐文章于 2023-09-19 17:00:20 发布
阅读量1.4k 收藏 7
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41284310/article/details/113524666
版权
本文深入探讨零信任理念,包括其基本假设和实施原则,对比传统边界安全理念。阐述了CSA-SDP和NIST两大零信任架构,并介绍了微隔离在物联网安全中的应用。同时,提出了零信任实现方案,覆盖用户资源访问和服务间调用模式,为物联网安全防护提供了解决思路。
摘要由CSDN通过智能技术生成

《零信任实战白皮书》笔记要点

一、零信任理念、基本假设和原则

1.1零信任理念

(1)是新一代的网络安全防护理念,并非指某种单一的安全技术或产品;
(2)其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问;
(3)其关键是打破信任和网络位置的默认绑定关系。
在这里插入图片描述

1.2基本假设前提

(1)内部威胁不可避免;
(2)从空间上,资源访问的过程中涉及到的所有对象(用户、终端设备、应用、网络、资源等)默认都不信任,其安全不再由网络位置决定;
(3)从时间上,每个对象的安全性是动态变化的(非全时段不变的)。

1.3实施原则

(1)任何访问主体(人/设备/应用等),在访问被允许之前,都必须要经过身份认证和授权,默认不信任;
(2)访问主体对资源的访问权限是动态的;
(3)分配访问权限是基于业务,越细越好,遵循最小权限原则;
(5)尽可能确保所有的访问主体、资源、通信链路处于最安全状态;尽可能多的和及时的获取可能影响授权的所有信息,并根据这些信息进行持续的信任评估和安全响应。

1.4零信任理念与传统边界安全理念的区别

在这里插入图片描述

二、零信任技术架构

2.1两大参考架构

A.CSA-SDP架构

(1)SDP(软件定义边界)将物理设备替换为在应用程序所有者控制下运行的逻辑组件并仅在设备验证和身份验证后才允许访问企业应用基础架构。
(2)特点:控制层与数据层保持分离

最低0.47元/天 解锁文章
嘉年LLL
关注
专栏目录
Google零信任安全架构.rar
09-10
BeyondCorp实际上是抛弃了对本地内网的信任,进而提出了一个新的方案,取代基于网络边界构筑安全体系的传统做法。在这个新方案中,Google对外部公共网络和本地网络的设备在默认情况下都不会授予任何特权。Google公司BeyondCorp项目迁移部署过程,整个工作大概分为这六个部分,包括认同与沟通,项目团队组建,切确定迁移策略,业务和访问数据的收集,自动化迁移以及特殊用户场景的处理。因为整个迁移部署过程是迭代、增量和不断优化调整的过程。下面我们对于这六大部分逐一来看。
零信任实战白皮书.pdf
02-25
系统介绍零信任产生背景、零信任原则、标准化进展、零信任与传统边界安全理念的比较、零信任参考架构、零信任实现方案、零信任应用场景、零信任落地指引、行业客户案例等内容
划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布
qcloud_security的博客
08-21 1226
随着云计算、大数据、物联网、移动互联网等技术的兴起,企业的业务架构和网络环境随之发生了重大的变化,高级持续性威胁攻击、内网安全事故频发,传统的网络安全架构已无法满足企业的数字化转型需求。在此背景下,“零信任”安全理念的作用和价值得到了进一步的认可和体现。 为促进零信任产业规模化发展,为企业用户提供标准、可信赖的零信任产品和服务,零信任产业标准工作组在中国互联网产业发展联盟标准专委会指导下成立,目前已经包含腾讯等22家零信任产学研用权威机构。 8月20日,零信任产业标准工作组正式发布《零信任实战白皮书》(
零信任安全解决方案白皮书.pdf
05-06
腾讯零信任安全解决方案源于自身多年的最佳实践,结合多因素身份认证,终端防护,动态访问控制,全面实现身份、终端、应用可信
持安科技孙维伯:实战零信任最佳实践
chiansec_的博客
08-09 422
在今年ISC零信任论坛,持安科技联合创始人孙维伯,发表了题为《实战零信任最佳实践》的主题演讲,分享了持安科技探索和落地零信任最佳实践的心得和经验。
零信任能力成熟度模型白皮书发布!内附下载资源
华为云官方博客
10-25 1428
摘要:华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。
零信任接口应用白皮书(2021).pdf
08-29
零信任接口应用白皮书(2021)
最新零信任资料合集(40份).zip
08-31
最新零信任资料合集,共40份,供大家学习参考。 2020零信任技术报告 2020零信任架构 2021零信任安全态势白皮书 2021零信任解决方案白皮书 NIST《零信任架构规划》白皮书-英文版和翻译版 安全防御体系演进与零信任...
腾讯主导的国内首个基于攻防实战零信任白皮书即将发布
qcloud_security的博客
08-14 1409
在产业数字化升级与业务上云的趋势下,传统的安全边界逐渐瓦解,零信任这一网络安全的新理念受到更多的关注。且随着新基建的不断推进,国内零信任理念和相关行业标准进一步完善,结合国内实际应用场景的落地发展也将走上快车道。 8月20日下午14:00-15:30,由中国产业互联网联盟标准专委会指导,包括腾讯在内的20余家零信任领域产学研用权威机构组成的零信任产业标准工作组将举办线上发布会,正式发布国内首个基于攻防实践总结的零信任安全白皮书——《零信任实战白皮书》,以国内产业界的工程实践和依托零信任架构开展的真实攻防实
腾讯零信任解决方案白皮书.pdf
11-04
腾讯零信任解决方案白皮书,腾讯零信任解决方案白皮书,腾讯零信任解决方案白皮书
NIST零信任架构第二版.pdf
02-25
零信任架构(ZTA)是一个企业基于零信任原则的的网络空间安全战略并被设计为预防数据泄露和限制内部横向突破。本材料讨论了 ZTA 的逻辑组件,可能的部署场景和威胁。它还为希望迁移到以零信任设计方法为中心的网络基础结构的组织提供了总体路线图,讨论了可能冲击或潜移默化的影响零信任架构的相关联邦政策。
一文带你全面了解《零信任数据安全白皮书》(附下载链接)
最新发布
Paraview_的博客
09-19 201
实际上,基于零信任思想构建的数据资源安全访问控制措施,既采纳了传统数据安全领域的数据安全管控措施,也运用了“以身份为基础,以信任为核心”的动态、严格的数据安全管控措施,是静动态数据安全管控措施的有机结合体,能够系统而有效的解决数据资源安全访问问题。而零信任这一新的安全理念,基于其“以身份为基础,以信任为核心”的动态、严格的数据安全管控措施,结合零信任数据访问权限最小授权与动态决策、数据传输加密、数据资源隐藏、数据资源隐藏等能力,系统而有效的解决了数据资源安全访问问题。但现在,数据是流动的。
零信任安全架构2-零信任理念、实现及部署方案
zhangxm_qz的博客
02-02 4880
文章目录第一类零信任方案要素和目标抽象技术框架技术实现方式反向代理网关方式(有终端Agent)反向代理网关方式(无终端Agent)应用层代理网关方式流量代理网关方式混合网关方式部署方式企业内部部署集团多分支部署云业务服务部署服务之间调用模式实现需求分析数据中心的集中化建设,导致数据泄露风险增加内部恶意软件传播核心理念核心元素风险目标技术框架实现方式NIST服务之间调用的零信任实现方式Gartner服务之间调用的零信任实现方式云原生控制基于第三方防火墙基于代理模式混合模式 零信任安全理念主要分为两类, 一类是
零信任概念,架构和实施
whstudio123的博客
10-05 539
零信任概念,架构和实施信任的代价是昂贵的为什么黑客能够得逞攻击零信任的核心观点创始人:john零信任的好处零信任的部署ZTXZTA国内对于ZTA的解读:零信任的实施:官方的介绍Google 的beyond corp 与ZT的异曲同工之妙公司产品:安全访问服务边界 信任的代价是昂贵的 举了波音缺陷的例子: 为什么黑客能够得逞攻击 利用了一些常识性的误导 (外网是不可信的,内网是可信的) 内网之间很少做安全防护和管控 信任本身是可以被利用的,利用的结果就是造成损失。 零信任的核心观点 机器之间的信任是不存
2023零信任关键技术白皮书:全面建设与实施指南
"零信任关键技术白皮书2023由江苏易安联网络技术有限公司和云计算开源产业联盟联合发布,旨在介绍零信任的发展、关键技术和实施指南。报告涵盖了零信任的起源、基本原则,以及在远程办公、数据防护等场景中的应用,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值