超级会员免费看
本文探讨了零信任安全理念的发展背景、现状和核心理念,包括以密码为基石、身份为中心、权限为边界、持续信任评估和动态访问控制。零信任作为一种新一代安全架构,已在国内外得到广泛应用,成为网络安全技术的重要发展方向。文章还介绍了零信任在密码服务、电子认证、身份管控、网关管理和环境感知等领域的解决方案,以实现动态、自适应的安全管控。
摘 要:随着业界对零信任安全理念的诠释不断更新,对其理论基础和核心技术的不断完善,使其逐步演变为覆盖云环境、大数据中心、微服务等场景的新一代安全架构。基于“以密码为基石、以身份为中心、以权限为边界、持续信任评估、动态访问控制”的理念,对业务平台访问主体进行身份化管理,联动统一的授权管理和审计服务,为网络接入控制、应用访问控制、数据获取服务等场景提供了身份认证与权限控制,行为分析及责任认定,实现终端安全、传输安全、数据安全下全生命周期保障的闭环安全管控能力。
内容目录:
1 研究背景
2 发展现状
3 零信任理念
3.1 以密码为基石
3.2 以身份为中心
3.3 以权限为边界
3.4 持续信任评估
3.5 动态访问控制
4 零信任应用解决方案
4.1 密码服务基础设施
4.2 电子认证基础设施
4.3 可信身份管控平台
4.4 零信任网关管理平台
4.5 环境感知中心
4.6 策略控制中心
5 结 语
随着云计算、大数据、物联网等新兴技术应用场景的不断扩展,企业网络架构正在从“有边界”向“无边界”转变,传统的安全边界正在逐渐瓦解。以 5G、工业互联网为代表的新基建不断推进建设,将进一步加速“动态边界”的进化过程。传统的基于边界的网络安全架构在某种程度上假
订阅专栏 解锁全文
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
