零信任安全

作者：笔触狂放9 | 2024-07-20 01:22:40

踩

零信任

零信任安全

零信任安全的本质是以身份为中心进行动态访问控制。
其核心思想是：默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。
引导安全体系架构从网络中心化走向身份中心化，其本质诉求是以身份为中心进行访问控制。
其核心实践包括：
（1）以身份为中心
通过身份治理平台实现设备、用户、应用等实体的全面身份化，采用设备认证和用户认证两大关键技术手段，从0开始构筑基于身份的信任体系，建立企业全新的身份边界。

（2）业务安全访问
所有的业务都隐藏在零信任可信接入网关之后，只有认证通过的设备和用户，并且具备足够的权限才能访问业务。

（3）动态访问控制
访问控制需要符合最小权限原则进行细粒度授权，基于尽量多的属性进行信任和风险度量，实现动态自适应访问控制。

内容来源：
深度解读零信任身份安全—— 全面身份化：零信任安全的基石 https://www.sohu.com/a/256234927_490113

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/笔触狂放9/article/detail/854436