2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国防领域有应用前景的技术中,将零信任安全(Zero Trust Security)作为了美国国防部优先发展的技术之一。 零信任是一种网络安全策略,它在整个架构中嵌入安全性,以阻止数据泄露。此安全模型消除了信任或不信任的网络、设备、角色或进程的概念,并转变为基于多属性的置信级别,从而在最低特权访问概念下启用身份验证和授权策略。

1零信任安全模式从何而来?

在网络监控无处不在的时代,很难确定谁是值得信任的。我们能相信互联网流量没有被监听吗?当然不能!我们既无法信任提供光纤租用的互联网服务商,也无法信任昨天在数据中心布线的合同工。“数据中心内部的系统和网络流量是可信的”这一假设是不正确的。现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题。零信任模型没有基于网络位置建立信任,而是在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。

据有关机构调查分析,内部人员威胁是造成企业数据泄露的第二大原因。企业员工、外包人员等内部用户通常拥有特定业务和数据的合法访问权限,一旦出现凭证丢失、权限滥用或非授权访问等问题,往往会导致企业的数据泄漏。外部黑客攻击是造成企业数据泄露的第一大原因。美国Verizon 公司《201

网络安全新架构:零信任安全相关推荐

  1. 远程办公常态化,网络安全迫在眉睫,“零信任安全”的风口到了吗?

     关注ITValue,看企业级最新鲜.最价值报道! 图片来源于@unsplash | 新冠肺炎疫情已经持续了一个多季度,远程办公已经进入常态化发展.产业界和资本界的诸多行为也都在表达对这一市场的看好. ...

  2. 美军网络安全 | 2020年底国防部将提供零信任架构

    文章目录 前言 一.国防部零信任架构推进计划 二.零信任引领国防部安全架构的转型 三.理解国防部网络安全架构的演进过程 一.国防部零信任架构推进计划 1.女性中将公布国防部零信任架构年底发布计划 20 ...

  3. 零信任,重构网络安全架构!

    文章目录 一.引言 二.传统安全架构的困境 三.零信任的概念 四.零信任的发展 五.零信任架构 5.1 设计/部署原则 5.2 零信任体系架构的逻辑组件 5.3 零信任架构常见方案 六.应用场景 6. ...

  4. 零信任风口来了,新一代企业安全架构革新势在必行

    信息技术的快速发展,云计算.大数据.人工智能.物联网等新兴技术的落地,在带来机遇的同时,也为信息安全带来了新的挑战.在企业上云的过程中,原有传统安全架构的"边界"思维正在被打破.外 ...

  5. 零信任架构在企业中的应用

    ⼀.前⾔: "零信任⽹络"(亦称零信任架构)⾃2010年被当时还是研究机构Forrester的⾸席分析师JohnKindervag提出时起,便⼀直处于安全圈的"风⼝浪尖& ...

  6. NIST《零信任安全架构标准》简单解读

    1.零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户.设备和资源上. 2.零信任安全模型假设网络上已经存在攻击者,并且企业自 ...

  7. 一文读懂零信任架构的概念、现状和挑战(来自玉符科技CEO专访内容)

    2020年,企业高管和CISO们的头号任务就是数据安全和隐私保护,对于拥有海量用户数据的企业来说,数据安全和隐私保护正面临三大挑战:合规.远程办公加速安全边界消失.数字化转型(上云).而零信任正是当下 ...

  8. 企业网络安全的拐点:零信任

    国内IT安全圈儿这些年非常热闹,新的名词层出不穷,APT.云安全(CASB).威胁情报.态势感知让人目接不暇,无论市场.资本和厂商,都使尽浑身解数争先恐后去贴合这些新概念.而零信任概念作为IT安全圈中 ...

  9. 为何零信任架构身份管理平台更可靠?

    随着信息技术的不断进步,云计算.物联网以及移动设备的普及,信息泄露等安全问题愈发频繁.近期,一起某高校学生的信息泄露事件引发了大家的广泛讨论.该校学生利用其身份便利,非法获取了大量学生的姓名.学号.照 ...

最新文章

  1. 线结构光平面标定计算算子
  2. 修改远程桌面端口号3389
  3. 新的Google Lyra音频编解码器对实时视频流意味着什么?
  4. 在linux下安装python3_【转】在Linux下安装python3
  5. Android 虚线分割Shape
  6. MATLAB/Simulink搭建电动汽车整车七自由度模型
  7. 备查:ASCII码表
  8. lstm python_5.8 莫烦 Python RNN LSTM 循环神经网络 (分类例子)
  9. electron 自定义标题栏_CAXA电子图板2015版自定义标题栏
  10. 商业模式及其 SubDAO 深入研究
  11. easyui datagrid checkbox使用
  12. C/C++整数除法以及保留小数位的问题
  13. python文本错别字检测
  14. Dapr+Net6 服务调用02:本地负载均衡(self-hosted)
  15. 区块链1——区块链基础
  16. 学计算机的新手用什么笔记本好一点,笔记本什么配置比较好 有什么推荐呢
  17. android实现系统状态栏的隐藏方法,Android隐藏系统状态栏(沉浸式状态栏)和设置状态栏颜色...
  18. 喜报 | 冠骋信息获2022年苏州市工程技术研究中心认定
  19. MyBatis中日期时间的处理
  20. [Audio]基础声电-THD分析

热门文章

  1. 基于Asp.net、SVG技术的WebGIS研究与实现
  2. 普歌-飞灵团队-ES9
  3. 创建数字证书以及使用数字签名对UWP应用包签名
  4. uwp重置/卸载windows10 uwp应用
  5. mac(Linux)安装配置kafka环境
  6. 卷积云神经网络_为什么有些程序员会鄙视MATLAB?
  7. 零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
  8. 玩转基因组浏览器之IGV进行序列比对
  9. php 变量 2的值取整,php取整数值的方法
  10. 实践 | 百信银行基础设施容器化改造之路