零信任安全的传统技术基础
零信任安全技术,是现有技术的组合和理念创新,抛开层出不穷包装出来的新词,从传统观点来看,可以认为主要由下面几部分构成。
VPN(虚拟专用网络) + EDR(终端检测与响应) + IAM(身份识别与访问管理) + AMS(资产管理系统) + SAP(态势感知平台)+ SOC(安全运维平台)+ FW(防火墙) + MS(微隔离)+ SC(安全连接器)
几个部件的主要分工如下:
1、VPN实现远程连接,从各个分支机构连接到总部,并通过总部实现业务系统路由。
2、EDR实现终端的安全,从源端进行安全技术防范。
3、IAM实现用户身份、接入终端的管理,和接入后的访问权限分配。
4、AMS实现内部IT系统的综合管理,和IAM配合实现最小权限控制。
5、SAP为实时监控和感知分析平台,用于掌握接入和使用情况,并分析安全风险。
6、SOC为日常运维平台,提供给管理员/安全员进行日常使用。
7、FW为服务器端提供可编排端口管理功能,以及防DDOS功能。
8、MS子系统,实现系统之间的隔离,提供私有的内部管理接口。
9、SC实现后端系统接入零信任,后端系统之间互访管理。
零信任安全的传统技术基础 零信任安全技术,是现有技术的组合和理念创新,抛开层出不穷包装出来的新词,从传统观点来看,...
然而,网络安全系统设计之初不是已有这个功能了吗?难道零信任只是在此基础上增加某些额外的控件? 网络安全零信任正恰逢...
信任有一个非常宏大的范畴,包括:行为信任,情感信任,和认知信任。 信任的基础是理解,在理解的基础上肯定。而不是简单...
音视频技术从零开始-音频基础 本人目前音视频技术基本零基础(在公司里耳濡目染,听过一些概念,有着肤浅的理解,实际是...
简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全...
Ultrain超脑时空是⼀家全球领先的实现信任计算的通⽤技术基础设施公司,为⼴⼤企业和个⼈提供可信、安全、⾼效、⾼...
Ultrain超脑时空是⼀家全球领先的实现信任计算的通⽤技术基础设施公司,为⼴⼤企业和个⼈提供可信、安全、⾼效、⾼...
Ultrain超脑时空是⼀家全球领先的实现信任计算的通⽤技术基础设施公司,为⼴⼤企业和个⼈提供可信、安全、⾼效、⾼...
Ultrain超脑时空是⼀家全球领先的实现信任计算的通⽤技术基础设施公司,为⼴⼤企业和个⼈提供可信、安全、⾼效、⾼...
Ultrain超脑时空是⼀家全球领先的实现信任计算的通⽤技术基础设施公司,为⼴⼤企业和个⼈提供可信、安全、⾼效、⾼...
本文标题:我理解的零信任安全的传统技术基础
本文链接:https://www.haomeiwen.com/subject/flksfdtx.html
网友评论