陈纲：传统集团型企业零信任试水（19页）.pdf

编号：82864

PDF 19页 1.82MB 下载积分：VIP专享

下载报告请您先登录！

陈纲：传统集团型企业零信任试水（19页）.pdf

1、目目录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水01传统自建数据中心，多安全分区架构传统集团型企业的“特点”02“内网”更安全！互联网？No No！01传统自建数据中心，多安全分区架构传统集团型企业的“特点”02“内网”更安全！互联网？No No！01传统自建数据中心，多安全分区架构03传统行业，员工安全意识弱传统集团型企业的“特点”02“内网”更安全！互联网？No No！01传统自建数据中心，多安全分区架构03传统行业，员工安全意识弱04什么都要自建，但“外包”开发传统集团型企业的“特点”02“内网”更安全！互联网？No No！01传统自建数据中心，多安全分区架构03传统行

2、业，员工安全意识弱04什么都要自建，但“外包”开发传统集团型企业的“特点”05无数历史包袱要兼顾SSO 身份管理SSO 身份管理（eHR）员工信息/账号信息外包账号管理数据回收与供应主数据目标业务系统统一认证AD账号同步工具维护工具集-账号/导航栏/门户授权/特殊控制微软AD目标业务系统目目录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水安全运营的难处防不住“边界”太多对外不对内账号/权限交叉使用看不见“盲点”太多“身份”混乱难以“端到端”关联补不全要“补”的太多会“补”的太少目目录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水零信任的设计先访问，再验

3、证先验证，再访问动态授权：基于用户的环境及身份，动态鉴权，基于不同业务、不同身份分配不同的权限加密访问：HTTP转HTTPS，实现HTTP业务加密访问，减少业务系统改造工作数据安全：零改造为业务添加动态水印，识别业务系统中的敏感数据，对越权访问行为进行控制灵活部署：分布式部署，应当具备高性能、高可用、高扩展特性基于零信任的思路，规划设计了包含IAM身份及权限管理，零信任网关，零信任沙箱三大部分的零信任方案。零信任的设计零信任的试水身份账号管理二次验证/多重验证权限同步/权限撤销定时启停/闲置禁用统一业务发布层减少业务系统直接暴露业务系统分级发布打通端点认证互信分场景访问必要

4、时准入控制服务于安全审计支撑安全运营身份改造收敛边界整合端点审计分析零信任的设计与试水重建统一身份管理，并增强账号的全生命周期管理，拓展多重验证手段提升用户体验加强权限管理建设，调岗/离职权限回收充分消费身份系统各类信息，如用户、机构、岗位、职级、权限策略身份账号管理二次验证/多重验证权限同步/权限撤销定时启停/闲置禁用身份改造收敛边界整合端点审计分析零信任的设计与试水统一业务发布层减少业务系统直接暴露业务系统分级发布身份改造收敛边界整合端点审计分析重构业务发布层和访问接入层保障分角色业务访问控制需求收敛并淘汰老旧接入方式和业务发布模式零信任的设计与试水打通端点认证互信分场景访问必要时准入控制身份改造收敛边界整合端点审计分析根据业务敏感度和数据安全等级，分场景接入登录身份与业务系统访问身份绑定实行必要的准入控制零信任的设计与试水有效的用户行为分析只有汇集点点滴滴才能得以收获全貌服务于安全审计支撑安全运营身份改造收敛边界整合端点审计分析零信任长期建设目标保障数据安全，根据“身份”实施细粒度访问控制，持续有效支撑集团的安全运营！利用零信任架构，以身份为中心最小化权限原则不信任原则动态验证授权可视化策略控制

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（陈纲：传统集团型企业零信任试水（19页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。