1、零信任 | 从理论模型到实践落地 Zero Trust: From Theoretical Model to Practical Landing 演讲人:李雨航 Yale Li 云安全联盟大中华区主席兼研究院院长 道路起点:零信任落地是企业一把手工程,不是购买产品服务 零信任在全球被全面拥抱;甲方、乙方、中立机构一起大规模落地实施;中国工信部确定零信任为安全关键技术 安 全 理 念安 全 战 略安 全 架 构 道路目标 - 记住你的北斗七星“1个理念,5项原则,1个含义” Believe nobody 不信任何人员 Check everything all the time 随时检查一切 De
2、feat Dynamic threats/risks 防范动态威胁 BC D E Expect and prepare for the worst 做好最坏打算 Assume nothing 不做任何假定 A 1个含义 零信任不是零访问,而是更安全访问被防护的资源 5项原则 永不信任 始终验证 1个理念 企业零信任之旅的六大收获 降 低 风 险 强化资产的发现,任何应用与服务都会被识别并给予 身份,对敏感信息的攻击途径会被分析,数据流图使 网络的透明度增加 降 低 成 本 将保护目标聚焦到负载与数据,通过策略与控制排除 不需要访问资源的用户/设备/应用,恶意行为被限制, 大大降低安全事件数量,
3、企业有更多时间与资源来迅 速恢复少数的安全事件,降低业务成本 业 务 敏 捷 摈弃了静态边界防御的慢速与不方便的检查,安全不 再是业务的绊脚石,使业务能更快上线,用户的安全 体验更好,增加了业务的速度与敏捷性 安 全 合 规 使安全审计师更容易看清网络,便于审计工作并减少 违规发现,其架构本身已经具有多项安全控制措施满 足合规条款,包括国际与行业安全标准及中国的等级 保护2.0等 有 效 控 制 在公有云,混合云,多云环境下把网络通信限制在有 身份被验证的负载中,防止包括云服务商管理员在内 的各方向攻击 改 善 管 理 对于数字化转型依赖软件与应用的组织机构,零信任 能很好地支持DevOps,使应用部署适配业务优先级 减低各组织部门之间的摩擦 B52常规轰炸机 B2隐身轰炸机 安全从防弹衣走向隐身衣 漏洞仍存在,但很难发现 事件仍发生,但几率变小 零信任战略核心 - 以身份为边界(Iden
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:信创云安全建设实践.pdf
2020BCS-北京网络安全大会:海量日志采集、解析实践.pdf
2020BCS-北京网络安全大会:内生安全 从安全框架开始.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:数字CEC:PKS-M架构实践.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:蔚来汽车车联网安全实践与思考.pdf
2020BCS-北京网络安全大会:面向电网企业的零信任 数据安全实践.pdf
2020BCS-北京网络安全大会:远程办公正在进化到内生安全时代.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆