摘 要:随着业界对零信任安全理念的诠释不断更新,对其理论基础和核心技术的不断完善,使其逐步演变为覆盖云环境、大数据中心、微服务等场景的新一代安全架构。基于“以密码为基石、以身份为中心、以权限为边界、持续信任评估、动态访问控制”的理念,对业务平台访问主体进行身份化管理,联动统一的授权管理和审计服务,为网络接入控制、应用访问控制、数据获取服务等场景提供了身份认证与权限控制,行为分析及责任认定,实现终端安全、传输安全、数据安全下全生命周期保障的闭环安全管控能力。
内容目录:
1 研究背景
2 发展现状
3 零信任理念
3.1 以密码为基石
3.2 以身份为中心
3.3 以权限为边界
3.4 持续信任评估
3.5 动态访问控制
4 零信任应用解决方案
4.1 密码服务基础设施
4.2 电子认证基础设施
4.3 可信身份管控平台
4.4 零信任网关管理平台
4.5 环境感知中心
4.6 策略控制中心
5 结 语
随着云计算、大数据、物联网等新兴技术应用场景的不断扩展,企业网络架构正在从“有边界”向“无边界”转变,传统的安全边界正在逐渐瓦解。以 5G、工业互联网为代表的新基建不断推进建设,将进一步加速“动态边界”的进化过程。传统的基于边界的网络安全架构在某种程度上假设或默认了企业内网是安全的,通过防火墙、Web 应用防火墙、入侵防御系统等安全产品,高度保护网络出口,而忽略了企业内网的安全。
为了应对传统边界安全理念的落伍,以及新技术带来的安全挑战,一种新的网络安全技术架构“零信任技术”逐渐走入公众视野。零信任架构是一种端到端的网络安全体系,零信任是一种侧重于数