隨著新興技術(shù)的發(fā)展,大數(shù)據(jù)、云技術(shù)、移動互聯(lián)、人工智能的廣泛應(yīng)用,傳統(tǒng)的邊界防護(hù)思路已經(jīng)無法適應(yīng)新時代的網(wǎng)絡(luò)安全要求。面對新網(wǎng)絡(luò)安全威脅,文章提出基于零信任架構(gòu)的網(wǎng)絡(luò)安全防護(hù)思路,解決傳統(tǒng)邊界安全防護(hù)存在的問題。 

【文章來源】：信息技術(shù)與信息化. 2020,(05)

【文章頁數(shù)】：4 頁

【部分圖文】：

零信任訪問架構(gòu)

應(yīng)用API服務(wù)或數(shù)據(jù)API服務(wù)中放置于企業(yè)數(shù)據(jù)區(qū)內(nèi)以實現(xiàn)企業(yè)數(shù)據(jù)的安全隔離。在該場景中,智能身份分析系統(tǒng)作為零信任身份安全的可選組件,可提供零信任架構(gòu)中的高級安全能力。如果企業(yè)前期建設(shè)未部署智能身份分析系統(tǒng),可信訪問控制臺可以直接和可信環(huán)境感知系統(tǒng)以及可信API代理平臺進(jìn)行聯(lián)動,利用終端感知信息以及API調(diào)用行為日志分析以實現(xiàn)動態(tài)的訪問權(quán)限判定,后續(xù)再按需部署智能身份分析系統(tǒng)。4 結(jié)束語

零信任架構(gòu)是一種全新的網(wǎng)絡(luò)安全防護(hù)思路,將改變后續(xù)網(wǎng)絡(luò)安全架構(gòu),尤其是越來越多的資源社會化,以及企業(yè)業(yè)務(wù)上云后,必然要向零信任安全架構(gòu)方向發(fā)展和應(yīng)用,才能解決資源訪問的控制問題。零信任安全架構(gòu),解決云化服務(wù)存在的用戶身份和鑒權(quán)的問題,這也是零信任網(wǎng)絡(luò)安全架構(gòu)的意義。


本文編號：3408960