提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      国家网信办发布《国家网络安全事件报告管理办法》

      2025-09-16

       2

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       3

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       4

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       5

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07
      相关文章

      每周安全速递³⁵⁸ | 南卡罗来纳州第五学区确认数据泄露

      2025-09-16

      每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

      2025-09-08

      每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

      2025-09-01

      每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

      2025-08-25

      每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

      2025-08-25
      零信任特辑 | 13篇干货文章,值得收藏
      发布时间:2021-03-01 阅读次数: 204 次

      “零信任网络”(亦称零信任架构)自2010年被提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,但无论“零信任”如何饱受争议,不可否认的是随着“零信任”的支撑技术逐渐发展,这个从前只存在于理论上的“安全最优解”正逐步成为现实。


      “零信任”是一个安全术语也是一个安全概念,它将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予。


      零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,美创科技零信任架构也即将升级为2.0版本,以更好的满足数据安全和网络安全的诉求。


      为让大家对美创科技零信任架构有一个整体、系统化的了解,现将老柳谈安全零信任系列文章整理合辑,以供参考。




      零信任1.0

      零信任架构1.0包含四大基本原则和六大实践原则,其中六大实践原则包括从保护目标开始、由内而外进行保护、基于访问链的动态验证、特权管理和三权分立、以身份为基础而不是以账户为基础、知白守黑。四大基本原则包括灯下黑、知白守黑、与狼共舞,带毒生存、不阻断,无安全。(点击文章标题,即可阅读)


      01从零信任架构1.0开始


      1、从零信任架构1.0开始:灯下黑

      2、从零信任架构1.0开始:从“漏洞为王”到“携洞生存”

      3、从零信任架构1.0开始:与狼共舞,带毒生存

      4、从零信任架构1.0开始:不阻断,无安全

      5、从零信任架构1.0开始:知白守黑

      6、从零信任架构1.0开始:六大实践原则


      零信任2.0

      零信任架构2.0是在零信任架构1.0的四大基本原则和六大实践原则基础上的进化版本,能够更适应“云大物移”等这些不断开放的网络环境。相较于零信任架构1.0版,零信任架构2.0版的变革和创新之处主要体现在以下三点:


      在不可靠网络中寻求可靠支撑点的决心更加坚决,在承认无边界访问的事实之上重新定义安全边界,并以人、边界、资产构成非安全网络的三个基本支撑点;采用智能化识别模式来判断每一个行为的上下文变化和匹配情况,并在过程中不断评估信任和风险,可以真正实现基于上下文风险的动态访问;充分认知到数据流动已经成为主要的安全场景之一,因此,能够让零信任架构真正覆盖到数据流动场景之中。(点击文章标题,即可阅读)


      02零信任架构2.0的进化


      1、零信任架构2.0的进化:以人为中心的身份管理

      2、零信任架构2.0的进化:基于身份的自动行为识别

      3、零信任架构2.0的进化:软件定义重新构造资产和边界

      4、零信任架构2.0的进化:基于资产行为的自动识别

      5、零信任架构2.0的进化:以加密重构新边界(3A加密)

      6、零信任架构2.0的进化:流动中的边界和追踪

      7、零信任架构2.0的进化:基于上下文的动态访问控制系统

      上一条:《数据安全能力成熟度模型》实践指南:终端数据安全
      下一条:每周安全速递¹⁴⁷|美国保险商实验室遭受勒索软件攻击
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部