基于SDP的零信任架构
主要负责南北向安全,多采用C/S客户端模式及B/S的Web应用模式,对所有用户/设备/app进行访问权限控 制,这种架构可以实现策略一次性下发,资源消耗少,但应用层访问控制的细粒度有限。
主要由SDP客户端、SDP控制器、SDP网关组成。
基于IAM的零信任架构
主要负责南北向安全,以身份为访问主体进行权限设置和判定,其优势在于可以实现数据级粒度的访问控制, 且访问主体不必安装客户端,但由于访问动作都需要鉴权,比较耗性能。
主要由两部分组成:
微隔离架构
主要负责东西向流量控制,限制用户在网络内部的移动,其优势在于可以实现最细粒度的访问控制、进行持续 的观察和审计’但策略计算复杂度高,规则数量多,运维成本大
分为两个组件:
最近考CZTP的人越来越多,看到相关问题下面大家都在求加群,自己建了个交流群,顺便分享下自己考过的相关课程资料。大家可以互相督促,交流经验和进度。想进群的私信我。
文章转自问道安全零信任专刊