创建和管理零信任安全结构

发布时间：2022-01-17 10:47:54 所属栏目：安全来源：互联网

导读：传统安全机制假定网络内的身份和设备可以被信任，而零信任安全模型则是基于：默认情况下任何内部或外部用户或设备都不可信任。这种零信任概念由Forrester Research于2010年首次提出。在谷歌和思科部署零信任概念之后，这种身份验证和授权方法开始逐渐普及。

传统安全机制假定网络内的身份和设备可以被信任，而零信任安全模型则是基于：默认情况下任何内部或外部用户或设备都不可信任。

这种零信任概念由Forrester Research于2010年首次提出。在谷歌和思科部署零信任概念之后，这种身份验证和授权方法开始逐渐普及。

零信任是身份和访问管理(IAM)中的关键概念，其结构旨在限制黑客对企业网络的访问。爱尔兰厄尔斯特大学电气与电子工程师协会(IEEE)高级成员兼网络安全教授Kevin Curran说：“对零信任安全模型的需求之所以出现，部分原因在于企业不再倾向于在内部托管数据，而是通过各种平台和服务来托管数据，这些平台和服务驻留在企业内部和外部，并且大量员工和合作伙伴从不同地理位置通过各种设备来访问应用程序。”

Curran称，简而言之，“传统的安全模型已不再适用”。在本文中，Curran解释了企业如何开始部署零信任模型，并探讨零信任安全框架相关的挑战。

Kevin Curran：为了使零信任安全有效，这里需要新的方法，例如基于用户和位置进行网络分段或微分段。零信任要求部署身份和访问管理、下一代防火墙、业务流程编排、多因素身份验证(MFA)和文件系统权限。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法