“云时代”信息技术变革引发了企业网络基础架构的变化,网络安全架构也随之发展,围绕访问安全的“零信任”成为网络安全架构趋势之一。
“云时代”信息技术变革引发了企业网络基础架构的变化,网络安全架构也随之发展,围绕访问安全的“零信任”成为网络安全架构趋势之一。
从 2004 年耶利哥论坛上零信任理念萌芽,到当前零信任项目不断实施落地,经过政府机构、标准化组织、学术团体、企业和安全专家十余年的共同努力,零信任体系日臻成熟,“永不信任,持续验证”逐渐成为企业网络安全架构建设的核心理念。为了指导企业的零信任网络安全建设,本白皮书从理念发展、技术体系和实施指南等方面对零信任进行了研究、分析,以助力企业零信任理念的实施落地。
白皮书首先回顾了零信任理念的起源、发展和内涵,从体系化安全防护的视角,综合访问实体、会话管理和控制位置等不同维度,提出了全面建设零信任的技术全景,包括可信身份与认证、数据隔离保护、动态访问控制和自动响应与可视化。最后,针对复杂多样的企业网络环境,以零信任关键能力的实施为出发点,对典型零信任架构的关键技术能力进行分析,讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考。