1、目目 录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水01传统自建数据中心,多安全分区架构传统集团型企业的“特点”02“内网”更安全!互联网?No No!01传统自建数据中心,多安全分区架构传统集团型企业的“特点”02“内网”更安全!互联网?No No!01传统自建数据中心,多安全分区架构03传统行业,员工安全意识弱传统集团型企业的“特点”02“内网”更安全!互联网?No No!01传统自建数据中心,多安全分区架构03传统行业,员工安全意识弱04什么都要自建,但“外包”开发传统集团型企业的“特点”02“内网”更安全!互联网?No No!01传统自建数据中心,多安全分区架构03传统行
2、业,员工安全意识弱04什么都要自建,但“外包”开发传统集团型企业的“特点”05无数历史包袱要兼顾SSO 身份管理SSO 身份管理(eHR)员工信息/账号信息外包账号管理数据回收与供应主数据目标业务系统统一认证AD账号同步工具维护工具集-账号/导航栏/门户授权/特殊控制微软AD目标业务系统目目 录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水安全运营的难处防不住“边界”太多 对外不对内 账号/权限交叉使用看不见“盲点”太多“身份”混乱 难以“端到端”关联补不全 要“补”的 太多 会“补”的 太少目目 录录传统集团型企业的“特点”安全运营的难处零信任的设计与试水零信任的设计先访问,再验
3、证先验证,再访问动态授权:基于用户的环境及身份,动态鉴权,基于不同业务、不同身份分配不同的权限加密访问:HTTP转HTTPS,实现HTTP业务加密访问,减少业务系统改造工作数据安全:零改造为业务添加动态水印,识别业务系统中的敏感数据,对越权访问行为进行控制灵活部署:分布式部署,应当具备高性能、高可用、高扩展特性基于零信任的思路,规划设计了包含IAM身份及权限管理,零信任网关,零信任沙箱三大部分的零信任方案。零信任的设计零信任的试水 身份账号管理 二次验证/多重验证 权限同步/权限撤销 定时启停/闲置禁用 统一业务发布层 减少业务系统直接暴露 业务系统分级发布 打通端点认证互信 分场景访问 必要
4、时准入控制 服务于安全审计 支撑安全运营身份改造收敛边界整合端点审计分析零信任的设计与试水 重建统一身份管理,并增强账号的全生命周期管理,拓展多重验证手段提升用户体验 加强权限管理建设,调岗/离职权限回收 充分消费身份系统各类信息,如用户、机构、岗位、职级、权限策略身份账号管理二次验证/多重验证权限同步/权限撤销定时启停/闲置禁用身份改造收敛边界整合端点审计分析零信任的设计与试水统一业务发布层减少业务系统直接暴露业务系统分级发布身份改造收敛边界整合端点审计分析 重构业务发布层和访问接入层 保障分角色业务访问控制需求 收敛并淘汰老旧接入方式和业务发布模式零信任的设计与试水打通端点认证互信分场景访问必要时准入控制身份改造收敛边界整合端点审计分析 根据业务敏感度和数据安全等级,分场景接入 登录身份与业务系统访问身份绑定 实行必要的准入控制零信任的设计与试水有效的用户行为分析 只有汇集点点滴滴 才能得以收获全貌服务于安全审计支撑安全运营身份改造收敛边界整合端点审计分析零信任长期建设目标保障数据安全,根据“身份”实施细粒度访问控制,持续有效支撑集团的安全运营!利用零信任架构,以身份为中心最小化权限原则不信任原则动态验证授权可视化策略控制
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
电信网络中的图学习性能优化-曾立.pdf
GraphGPT_汤嘉斌_hku.pdf
朱雀图计算平台与大模型-0908.pdf
240127腾讯游戏大规模图学习研究与落地 .pdf
图机器学习在京东内容推荐中的应用-京东-姚翔宇.pdf
图在金融反欺诈中的应用.pdf
张梦玫datafun分享_final_zmm.pdf
大语言模型对汽车行业的影响和实践探索_分享版.pdf
三七互娱AI客服分享-datafun.pdf
任旭滨LLMs Enhanced Rec.pdf
动态推荐场景下的图学习.pdf
旅行经营决策中的时序预测应用.pdf
用户画像的分类及应用介绍.pdf
AnalyticDB PostgreSQL实时物化视图在飔合科技实时数仓的实践.pdf
【微软】A Unified Database for Scalar-Vector Data.pdf
NIO-段全盛-应用大模型打造企业级信息引擎.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆