2020BCS-北京网络安全大会：从理论模型到实践落地.pdf

编号：29389

PDF 23页 3.25MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：从理论模型到实践落地.pdf

1、零信任 | 从理论模型到实践落地 Zero Trust: From Theoretical Model to Practical Landing 演讲人：李雨航 Yale Li 云安全联盟大中华区主席兼研究院院长道路起点：零信任落地是企业一把手工程，不是购买产品服务零信任在全球被全面拥抱；甲方、乙方、中立机构一起大规模落地实施；中国工信部确定零信任为安全关键技术安全理念安全战略安全架构道路目标 - 记住你的北斗七星“1个理念，5项原则，1个含义” Believe nobody 不信任何人员 Check everything all the time 随时检查一切 De

2、feat Dynamic threats/risks 防范动态威胁 BC D E Expect and prepare for the worst 做好最坏打算 Assume nothing 不做任何假定 A 1个含义零信任不是零访问，而是更安全访问被防护的资源 5项原则永不信任始终验证 1个理念企业零信任之旅的六大收获降低风险强化资产的发现，任何应用与服务都会被识别并给予身份，对敏感信息的攻击途径会被分析，数据流图使网络的透明度增加降低成本将保护目标聚焦到负载与数据，通过策略与控制排除不需要访问资源的用户/设备/应用，恶意行为被限制，大大降低安全事件数量，

3、企业有更多时间与资源来迅速恢复少数的安全事件，降低业务成本业务敏捷摈弃了静态边界防御的慢速与不方便的检查，安全不再是业务的绊脚石，使业务能更快上线，用户的安全体验更好，增加了业务的速度与敏捷性安全合规使安全审计师更容易看清网络，便于审计工作并减少违规发现，其架构本身已经具有多项安全控制措施满足合规条款，包括国际与行业安全标准及中国的等级保护2.0等有效控制在公有云，混合云，多云环境下把网络通信限制在有身份被验证的负载中，防止包括云服务商管理员在内的各方向攻击改善管理对于数字化转型依赖软件与应用的组织机构，零信任能很好地支持DevOps，使应用部署适配业务优先级减低各组织部门之间的摩擦 B52常规轰炸机 B2隐身轰炸机安全从防弹衣走向隐身衣漏洞仍存在，但很难发现事件仍发生，但几率变小零信任战略核心 - 以身份为边界（Iden

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：从理论模型到实践落地.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。