本文深入探讨零信任技术,包括其理论基础、落地实施的关键技术,如微隔离、身份验证和访问管理。同时,文章指出零信任网络面临的挑战,如路由协议集成、员工思维转变等问题,强调零信任迁移应作为企业数字转型战略的一部分。
目录
BeyondCorp: 谷歌零信任安全模型
零信任理论所需技术
在各种各样的现有技术和监管过程支撑之下,零信任方法才得以完成保护企业IT环境的使命。它需要企业根据用户、用户所处位置、上下文信息和其他数据等条件,利用微隔离和细粒度边界规则,来确定是否信任请求企业特定范围访问权的用户/主机/应用。
- 首先,要弄清楚用户身份,确保用户真的是他/她所声称的那个人;
- 然后,要保证用户所用终端是安全终端,或者该终端处在安全状态;
- 最后,还要有个信任策略,指定哪些人能访问哪些东西。
零信任依靠多因子身份认证、身份与访问管理(IAM)、编排、分析、加密、安全评级和文件系统权限等技术来做上述工作。&nb
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
