【行业】零信任SaaS-美国经验与中国特色(42页)

零信任架构:未来安全架构的必然趋势。加码零信任,厂商增加两倍:2019年,RSAC上主打零信任的厂商约有39家。截至目前,RSAC上打着零信任标签的厂商就已经有91家之多,增长133%。美国防部高度重视,零信任热度加速提升:美国国防创新委员会发布的《零信任架构建议》白皮书中建议美国国防部应将零信任实施列为最高优先事项。而美国最大的安全公司不是防火墙公司,是零信任SaaS公司。

内涵是基于IP的信任转向基于身份和行为的信任。过去企业身份管理为VPN,扩容复杂且疫情下远程办公内外网边界模糊,且个人操作复杂。现在和未来,零信任假设所有人不可信,通过模型对不同设备和不同身份,实时动态进行认证和评估。

零信任:假设所有人都不可信的新一代网络安全架构。与传统网络安全区别:传统,先访问资源再验证身份;零信任,先验证身份再授权访问资源;以身份为中心:经过“预验证”“预授权”才能获得访问系统的单次通道。最小权限原则:每次赋予用户所能完成工作的最小访问权限。业务安全访问:所有访问通道都是单次的,强制访问控制。

立即下载

分享到: