信息安全最新文章

零信任體系技術(shù)研究

零信任是網(wǎng)絡(luò)安全中一種不斷發(fā)展的技術(shù),它將網(wǎng)絡(luò)安全防御從靜態(tài)、基于網(wǎng)絡(luò)邊界的防護(hù)轉(zhuǎn)移到關(guān)注用戶(hù)、資產(chǎn)和資源保護(hù)。零信任體系采用零信任技術(shù)來(lái)建設(shè)企業(yè)基礎(chǔ)設(shè)施和規(guī)劃企業(yè)工作流程。零信任假定企業(yè)資產(chǎn)或用戶(hù)不存在基于物理和網(wǎng)絡(luò)位置的隱式信任。用戶(hù)、設(shè)備的身份驗(yàn)證和授權(quán)操作是在與企業(yè)資源建立會(huì)話(huà)之前執(zhí)行的不連續(xù)功能。零信任是對(duì)企業(yè)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)的一種積極響應(yīng),它關(guān)注于用戶(hù)的資源保護(hù),而不是用戶(hù)的網(wǎng)段保護(hù),網(wǎng)絡(luò)位置不再被視為資源安全狀態(tài)的主要因素。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出了零信任和零信任體系的定義、遵循的原則,介紹了零信任體系的邏輯組件和處理方法的變化,分析了零信任體系的安全威脅,可以為我國(guó)廣大企事業(yè)單位內(nèi)部網(wǎng)絡(luò)的升級(jí)改造提供參考,為我國(guó)網(wǎng)絡(luò)安全事業(yè)發(fā)展提供支撐。

發(fā)表于:9/11/2021