摘要
通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来 进行了展望。
内容目录:
1 信任架构研究背景
1.1 基于 PKI 的信任架构
1.2 零信任架构
2 传统安全架构的困境
3 新架构设计
3.1 动态信任架构
3.2 基于动态信任的内生安全模型
3.3 云场景下的动态信任技术架构
3.4 资源隔离防护
3.4.1 微隔离防护
3.4.2 安全域隔离
4 结 语
内生安全体系架构将安全功能作为基本要素耦合到网络信息系统的体系结构中,形成“安全基因”,在不借助外力(安全软件、防火墙等)的情况下,确保整个网信系统安全。对内生安全的理解包括以下 3 个层面:
(1)安全与系统一体化融合。通过在架构、流程、形态上一体化统筹设计系统与安全,将安