美文网首页
我理解的零信任安全的传统技术基础

我理解的零信任安全的传统技术基础

作者: 滚瓜侠 | 来源:发表于2022-11-30 15:46 被阅读0次

零信任安全的传统技术基础

零信任安全技术,是现有技术的组合和理念创新,抛开层出不穷包装出来的新词,从传统观点来看,可以认为主要由下面几部分构成。

VPN(虚拟专用网络) + EDR(终端检测与响应) + IAM(身份识别与访问管理) + AMS(资产管理系统) + SAP(态势感知平台)+ SOC(安全运维平台)+ FW(防火墙) + MS(微隔离)+ SC(安全连接器)

几个部件的主要分工如下:

1、VPN实现远程连接,从各个分支机构连接到总部,并通过总部实现业务系统路由。

2、EDR实现终端的安全,从源端进行安全技术防范。

3、IAM实现用户身份、接入终端的管理,和接入后的访问权限分配。

4、AMS实现内部IT系统的综合管理,和IAM配合实现最小权限控制。

5、SAP为实时监控和感知分析平台,用于掌握接入和使用情况,并分析安全风险。

6、SOC为日常运维平台,提供给管理员/安全员进行日常使用。

7、FW为服务器端提供可编排端口管理功能,以及防DDOS功能。

8、MS子系统,实现系统之间的隔离,提供私有的内部管理接口。

9、SC实现后端系统接入零信任,后端系统之间互访管理。

相关文章

网友评论

      本文标题:我理解的零信任安全的传统技术基础

      本文链接:https://www.haomeiwen.com/subject/flksfdtx.html