摘 要
零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。
内容目录:
0 引 言
1 零信任基础
1.1 零信任和零信任体系定义
1.2 零信任原则
2 零信任体系的组成
2.1 核心逻辑组件
2.2 辅助系统
2.3 零信任算法
3 零信任体系处理方法的变化
3.1 加强身份管理
3.2 使用微分段保护
3.3 使用网络基础设施和软件定义边界
4 零信任体系面临的安全威胁
4.1 零信任体系决策过程的颠覆威胁
4.2 拒绝服务或网