零信任安全

零信任安全的本质是以身份为中心进行动态访问控制
其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。
引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
其核心实践包括:
(1)以身份为中心
通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开始构筑基于身份的信任体系,建立企业全新的身份边界。

(2)业务安全访问
所有的业务都隐藏在零信任可信接入网关之后,只有认证通过的设备和用户,并且具备足够的权限才能访问业务。

(3)动态访问控制
访问控制需要符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态自适应访问控制。

原文地址:https://blog.51cto.com/victorly/2452434

时间: 2024-08-30 12:17:34

零信任安全的相关文章

“零信任网络”时代,政企信息安全该如何防护

5月发生的WannaCry病毒事件尚未平息,新的变种病毒又疯狂来袭! 据国外媒体报道,27日,欧洲多国再次受到类似"永恒之蓝"的攻击,新病毒会远程锁定设备,然后索要价值300美元的比特币作为赎金. Petya变种病毒凶猛 据悉,这种最新出现的病毒被称为Petya变种,与今年5月的"永恒之蓝"勒索病毒相比,Petya勒索病毒变种不仅使用"永恒之蓝"等NSA黑客武器攻击系统漏洞,还会利用"管理员共享"功能在内网自动渗透,即使打全补

Kubernetes 下零信任安全架构分析

点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者杨宁(麟童) 阿里云基础产品事业部高级安全专家刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出.零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新

[转载] On Designing and Deploying Internet-Scale Services(译)-上

原文: http://duanple.blog.163.com/blog/static/70971767201352105348729/ 大规模服务的部署和管理是非常复杂的, 作者结合自身经验总结了一些最佳实践. 作者经验非常丰富, 很多东西虽然只给了一些描述, 有的甚至还不太能够理解, 希望通过这篇文章慢慢体会 作者:James Hamilton – Windows Live Services Platform 2007 原文:http://www.mvdirona.com/jrh/Talks

技术演进:区块链是怎么来的

1982年 拜占庭将军问题 Leslie Lamport等人提出拜占庭将军问题(Byzantine Generals Problem),把军中各地军队彼此取得共识.决定是否出兵的过程,延伸至运算领域,设法建立具容错性的分散式系统,即使部分节点失效仍可确保系统正常运行,可让多个基于零信任基础的节点达成共识,并确保资讯传递的一致性,而2008年出现的比特币区块链便解决了此问题. David Chaum提出密码学网路支付系统 David Chaum提出注重隐私安全的密码学网路支付系统,具有不可追踪的特

Gartner:2014年十大信息安全技术

美国时间6月26日,在Gartner举办的安全与风险管理峰会上,发布了2014年的十大信息安全技术. 这十大技术分别是: 1)云访问安全代理:放置于边界或者云端的PEP(策略执行点),当前云身份管理的热点技术 2)自适应访问控制:基于情境感知的访问控制 3)沙箱普遍化:沙箱不再是一个产品或者一个细分市场,而是跟各种安全产品进行集成,成为了一个功能[我的理解(下同):譬如IDS+沙箱,FW+沙箱,等等] 4)端点检测与响应解决方案:[端点,包括主机和PC,是很重要的一环,不能只考虑网络层面] 5)

NSX技术的浅析

VMware NSX是VMware的网络虚拟化平台,他可以过滤任何在超级管理器中来往的流量. VMware的方法抽象了物理的零信任安全,同时使用分布式的基于超级管理器属性的网络覆盖.管理员可以在一个集中的关系系统中创建规则,而且强制跨分布式防火墙设备.最终实现集中管理的解决方案,每个超级管理程序可以扩展到两位数的Gpbs. VMware NSX,则更进一步通过网络提供对计算和存储实现的相同虚拟化功能. NSX网络虚拟化分vSphare环境下的NSX(NSX-V)和多虚拟化环境下的NSX(NSX-

ThoughtWorks 2017技术雷达

前言: ThoughtWorks人酷爱技术.我们对技术进行构建.研究. 测试.开源.记述,并始终致力于对其进行改进-以求造福 大众.我们的使命是支持卓越软件并掀起IT革命.我们创建 并分享ThoughtWorks技术雷达就是为了支持这一使命.由 ThoughtWorks中一群资深技术领导组成的ThoughtWorks 技术顾问委员会(TAB)创建了该雷达.他们定期开会讨论 Thoughtworks的全球技术战略以及对行业有重大影响的 技术趋势. 这个雷达以独特的形式记录技术顾问委员会的讨论结果,

区块链应用层落地在即

区块链技术被认为是继蒸汽机.电力.互联网之后的颠覆性创新.如果说蒸汽机和电力解放了生产力,互联网改变了信息传递的方式,那么区块链应用作为构造信任的机器,将可能改变价值传递方式. 例如在金融领域,金融机构特别是跨境金融机构间的对账.清算.结算的成本一直很高,还有复杂的手工流程,而区块链技术具有数据不可篡改和可追溯性,其应用有助于降低金融机构间的对账成本及争议解决的成本,能显著提高支付业务的处理速度及效率,还使小额跨境支付成为可能.2017年12月,招商银行完成从香港永隆银行向永隆银行深圳分行的人民

后智能手机时代,互联网红利消失,下一个机遇在哪里?

互联网女皇玛丽·米克尔(Mary Meeker)于2018年5月底在美国举办的Code大会上发布了2018年互联网趋势报告,指出:2017年是智能手机出货量首次未能实现增长的一年,随着全球智能手机用户数量越来越多,用户增长也变得越来越困难.互联网用户的增长也面临着相同趋势,随着全球网络用户已超过全球人口的一半以上,尚未接入互联网的人口变得越来越少. 人类正在进入后智能手机时代,互联网红利消失,下一波机遇来自哪里?互联网女皇告诉我们:人们仍然在增加上网的时间.2017年,美国成年人每天在数字媒体上