零信任安全的传统技术基础
零信任安全技术,是现有技术的组合和理念创新,抛开层出不穷包装出来的新词,从传统观点来看,可以认为主要由下面几部分构成。
VPN(虚拟专用网络) + EDR(终端检测与响应) + IAM(身份识别与访问管理) + AMS(资产管理系统) + SAP(态势感知平台)+ SOC(安全运维平台)+ FW(防火墙) + MS(微隔离)+ SC(安全连接器)
几个部件的主要分工如下:
1、VPN实现远程连接,从各个分支机构连接到总部,并通过总部实现业务系统路由。
2、EDR实现终端的安全,从源端进行安全技术防范。
3、IAM实现用户身份、接入终端的管理,和接入后的访问权限分配。
4、AMS实现内部IT系统的综合管理,和IAM配合实现最小权限控制。
5、SAP为实时监控和感知分析平台,用于掌握接入和使用情况,并分析安全风险。
6、SOC为日常运维平台,提供给管理员/安全员进行日常使用。
7、FW为服务器端提供可编排端口管理功能,以及防DDOS功能。
8、MS子系统,实现系统之间的隔离,提供私有的内部管理接口。
9、SC实现后端系统接入零信任,后端系统之间互访管理。
网友评论