云安全联盟：零信任落地案例集（135页）.pdf

编号：45282

PDF 135页 4MB 下载积分：VIP专享

下载报告请您先登录！

云安全联盟：零信任落地案例集（135页）.pdf

1、随着云计算、大数据、物联网、移动互联网等技术的兴起，适用于不同行业的“私有云”或者“公有云”解决方案层出不穷，很多政务系统、OA 系统、重要业务系统以及其他对外信息发布系统逐渐向“云”端迁移。这无疑加快了很多企业的战略转型升级，企业的业务架构和网络环境也随之发生了重大的变化。目前，绝大多数企业都还是采用传统的网络分区和隔离的安全模型，用边界防护设备划分出企业内网和外网，并以此构建企业安全体系。在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在高级网络攻击肆虐、内部恶意事件

2、频发的今天，传统基于边界防护的网络安全架构很难适应新环境，对于一些高级持续性威胁攻击无法有效防御，内网安全事故也频频发生。传统安全架构已不能满足企业的数字化转型需求，传统的网络安全架构需要迭代升级。防火墙提供了划分网络边界、隔离阻断边界之间的流量的一种方式，通过防火墙可以提供简单、快速有效的隔离能力。然而传统防火墙是基于 IP、VLAN 手工配置访问策略，这意味着管理员需要将所有的防火墙策略进行持续维护，不但工作量巨大容易出错，而且基于区域隔离的 ACL 授权太严格，限制了生产力。一旦攻击者使用合法权限（如口令、访问票据等）绕过防护机制，则内网安全防护形同虚设。我们知道风险已不只来自于企业外部，甚至更多是来自于内部。而传统的基于网络位置的信任体系，所有策略都是针对边界之外的威胁，在网络内部没有安全控制点，导致边界一旦被攻破之后，既无法应对攻击者在企业内部的横移，也无法有效控制“合法用户”造成的内部威胁。近年来 APT 攻击、勒索病毒、窃密事件、漏洞攻击层出不穷，日趋泛滥，云化和虚拟化的发展，移动办公、远程访问、云服务形式又突破了企业的物理网络边界，而接入网络的人员、设备、系统的多样性呈指数型增加，参差不齐的终端接入设备和系统，具有极大的不确定性，各种接入人员的身份和权限管理混乱，更使安全战场不断扩大，信任区域日趋复杂。企业同时面临着安全与效率的双重挑战，边界消失已经成为必然。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（云安全联盟：零信任落地案例集（135页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。