云計(jì)算和大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全邊界逐漸瓦解,內(nèi)外部威脅愈演愈烈,傳統(tǒng)的邊界安全架構(gòu)難以應(yīng)對(duì),零信任安全架構(gòu)應(yīng)運(yùn)而生。零信任安全架構(gòu)基于"以密碼為基石,以身份為中心,以權(quán)限為邊界"理念,構(gòu)筑動(dòng)態(tài)虛擬邊界的新型網(wǎng)絡(luò)安全防護(hù)方案,實(shí)現(xiàn)全面身份化、授權(quán)動(dòng)態(tài)化、風(fēng)險(xiǎn)度量化、管理自動(dòng)化的新一代網(wǎng)絡(luò)安全架構(gòu)。

【文章頁數(shù)】：6 頁

【部分圖文】：

圖1 總體框架圖

零信任模型的基礎(chǔ)是用戶、設(shè)備、終端、應(yīng)用皆有身份，而基于PKI的身份認(rèn)證技術(shù)是零信任模型的核心技術(shù)。零信任安全體系以密碼為基石，通過PKI/CA（公鑰基礎(chǔ)設(shè)施）為用戶/設(shè)備/應(yīng)用/服務(wù)等提供數(shù)字證書作為其身份信息。為保證整個(gè)體系設(shè)計(jì)中高可靠性、高可用性及業(yè)務(wù)的連續(xù)性，零信任密碼部....

圖2 可信接入網(wǎng)關(guān)

基于“零信任”架構(gòu)下的移動(dòng)終端辦公場(chǎng)景，使用移動(dòng)終端通過可信入網(wǎng)，智能網(wǎng)關(guān)管理平臺(tái)持續(xù)收集終端的健康狀況，用戶的行為痕跡，與基線進(jìn)行比對(duì)，對(duì)偏離基線的狀況進(jìn)行預(yù)警，并可以通知策略管理服務(wù)，如圖3所示。動(dòng)態(tài)環(huán)境感知功能和策略管理服務(wù)可集成在智能網(wǎng)關(guān)管理平臺(tái)。用戶訪問業(yè)務(wù)應(yīng)用獲取數(shù)據(jù)....

圖3 基于“零信任”架構(gòu)下的移動(dòng)終端辦公場(chǎng)景

零信任架構(gòu)對(duì)傳統(tǒng)的邊界安全架構(gòu)思想重新進(jìn)行了評(píng)估和審視，并對(duì)安全架構(gòu)思路給出了新的建議：默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)和應(yīng)用，而是應(yīng)該基于認(rèn)證、授權(quán)和加密技術(shù)重構(gòu)訪問控制的信任基礎(chǔ)，并且這種授權(quán)和信任不是靜態(tài)的，它需要基于對(duì)訪問主體的信任評(píng)估進(jìn)行動(dòng)態(tài)調(diào)整。....

本文編號(hào)：4041594