了解零信任部署

1. SDP(软件定义边界)

SDP技术是通过软件的方式，在“移动+云”的背景下构建起虚拟边界，利用基于身份的访问控制及完备的权限认证机制，提供有效的隐身保护。

SDP的基本原则之一就是信息隐身，它会隐藏服务器地址、端口，使攻击者无法获取攻击目标。另外，SDP在连接服务器之前，会进行预认证和预授权，先认证用户和设备的合法性，接着，用户只能看到被授权访问的应用。并且，用户只有应用层的访问权限，无网络级的准入。SDP还具有扩展性，基于标准协议，可以方便与其他安全系统集成。

2. IAM(增强的身份管理)

全面身份化是零信任架构的基石，零信任所需的IAM技术通过围绕身份、权限、环境等信息进行有效管控与治理，从而保证正确的身份在正确的访问环境下，基于正当理由访问正确的资源。随着数字化转型的不断深入，业务的云化、终端的激增均使得企业IT环境变得更加复杂，传统静态且封闭的身份与访问管理机制已不能适应这种变化，因此零信任中的IAM将更加敏捷、灵活且智能，需要适应各种新兴的业务场景，能够采用动态的策略实现自主完善，可以不断调整以满足实际的安全需求。

3. MSG(微隔离)

传统防护模式通常采用防火墙作为内外部流量的安全防护手段，一旦攻击者突破防护边界，缺少有效的安全控制手段用来阻止横向流量之间的随意访问。这也就是黑客入侵后能在内部进行横向移动的重要原因。

随着东西向流量占比越来越大，微隔离技术应运而生，其作为一种网络安全技术，重点用于阻止攻击者在进入企业数据中心网络内部后的横向移动访问。微隔离通过细粒度的策略控制，可以灵活地实现业务系统内外部主机与主机的隔离，让东西向流量可视可控，从而更加有效地防御黑客或病毒持续性大面积的渗透和破坏。当前微隔离方案主要有三种技术路线，分别是云原生微隔离、API对接微隔离以及主机代理微隔离，其中主机代理微隔离更加适应新兴技术不断更迭及应用带来的多变的用户业务环境。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!