1、零信任安全理念下的企业可信环境构建 王雪松 志翔科技研发副总裁 云大物移下,传统边界式防御面临巨大挑战 2 Internet 企业内网 防火墙 公有云服务 物联网 移动设备 ? ? ? 数据中心 ? ? 疫情之下,远程办公愈发凸显安全风险 3 远程办公 公有云服务 核心业务 企业内网 防火墙 VPN VPN VPN 设备、用户不可信 公有云安全风险 Internet 内网BYOD设备 不可信 传统安全难以保证企业数据与业务安全 边界瓦解 威胁加剧信任问题安全管控缺失 传统边界失效 新边界无处不在 外部攻击 内部风险 隐式信任 过度信任 缺乏持续监控 管控粒度过粗 横向管控缺失 解决一切问题的核
2、心基础零信任架构 5 摒弃隐式信任,代以显式信任:不再以内外网作为信 任的边界,信任边界缩小到终端和业务资源 以身份为基石构建安全体系:以用户、设备、应用为 主体,结合上下文进行多因子验证与判断,形成统一 身份安全体系 统一授权管控:面向设备、云、应用系统的服务与资 源,建立基于身份认证和资源属性的统一授权管控; 细粒度访问管控:建立细粒度访问控制,仅授予需完 成当次工作的最小权限; 持续监控,自适应、动态策略:基于用户、终端、行 为等监控和分析,按需自动调整并适应策略; 无边界身份权限是新的边界 6 安全闭环:开放的安全中台,接入第三方安全能力,形成安全闭环 持续监控分析:持续监控,并分析用
3、户、设备、网络行为,动态 策略调整 身份权限管理:用户、设备和资源的灵活多维度授权,应用粒 度访问控制,监控和分析 网络安全:网络管理和分区,互联控制,微隔离,WAF 工作负载安全:负载保护,运维加固,可信应用,合规管控,持 续监控,威胁分析 数据安全:加密,脱敏,内容识别,行为分析,数据防泄露 零信任体系“洋葱”模型 安全闭环和安全中台 持续监控分析 身份权限管理 网络安全 工作负载和应用安 全 数据安全 从网络中心化身份中心化 志翔科技基于零信任理念的架构实践 Host User Integrity 应用级 微隔离 网络 应用 数据 大数据 分析 安全 可视化 持续评估 志翔科技零信任模型解决远程办公安全顾虑 云 数据中心 企业 核心机房 公有云 私有云 数据中心 交换机 混合云 至明卫终端Agent 至明台 对接管控平台 网络传输 加密传输通道 加密传输通道 互联网 至明卫 至明卫
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:面向电网企业的零信任 数据安全实践.pdf
2020BCS-北京网络安全大会:零信任之路-零信任工程之规划、场景化构建与项目管理.pdf
2020BCS-北京网络安全大会:中通零信任安全架构的探索和实践.pdf
2020BCS-北京网络安全大会:零信任安全在精准云网场景 应用的实践与思考.pdf
2020BCS-北京网络安全大会:医院网络安全管理模式的思考.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:基于可信浏览器的信创应用生态.pdf
2020BCS-北京网络安全大会:车联网时代的安全新挑战.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆