2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf

编号：29395

PDF 13页 1.92MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf

1、零信任安全理念下的企业可信环境构建王雪松志翔科技研发副总裁云大物移下，传统边界式防御面临巨大挑战 2 Internet 企业内网防火墙公有云服务物联网移动设备 ? ? ? 数据中心 ? ? 疫情之下，远程办公愈发凸显安全风险 3 远程办公公有云服务核心业务企业内网防火墙 VPN VPN VPN 设备、用户不可信公有云安全风险 Internet 内网BYOD设备不可信传统安全难以保证企业数据与业务安全边界瓦解威胁加剧信任问题安全管控缺失传统边界失效新边界无处不在外部攻击内部风险隐式信任过度信任缺乏持续监控管控粒度过粗横向管控缺失解决一切问题的核

2、心基础零信任架构 5 摒弃隐式信任，代以显式信任：不再以内外网作为信任的边界，信任边界缩小到终端和业务资源以身份为基石构建安全体系：以用户、设备、应用为主体，结合上下文进行多因子验证与判断，形成统一身份安全体系统一授权管控：面向设备、云、应用系统的服务与资源，建立基于身份认证和资源属性的统一授权管控；细粒度访问管控：建立细粒度访问控制，仅授予需完成当次工作的最小权限；持续监控，自适应、动态策略：基于用户、终端、行为等监控和分析，按需自动调整并适应策略；无边界身份权限是新的边界 6 安全闭环：开放的安全中台，接入第三方安全能力，形成安全闭环持续监控分析：持续监控，并分析用

3、户、设备、网络行为，动态策略调整身份权限管理：用户、设备和资源的灵活多维度授权，应用粒度访问控制，监控和分析网络安全：网络管理和分区，互联控制，微隔离，WAF 工作负载安全：负载保护，运维加固，可信应用，合规管控，持续监控，威胁分析数据安全：加密，脱敏，内容识别，行为分析，数据防泄露零信任体系“洋葱”模型安全闭环和安全中台持续监控分析身份权限管理网络安全工作负载和应用安全数据安全从网络中心化身份中心化志翔科技基于零信任理念的架构实践 Host User Integrity 应用级微隔离网络应用数据大数据分析安全可视化持续评估志翔科技零信任模型解决远程办公安全顾虑云数据中心企业核心机房公有云私有云数据中心交换机混合云至明卫终端Agent 至明台对接管控平台网络传输加密传输通道加密传输通道互联网至明卫至明卫

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。