书签 分享 收藏 举报 版权申诉 / 24

类型2020BCS-北京网络安全大会:零信任之路-零信任工程之规划、场景化构建与项目管理.pdf

  • 上传人:li
  • 文档编号:29406
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:24
  • 大小:2.74MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020北京网络安全大会 BCS2020 2020:零信任安全 北京网络安全大会 北京网络安全大会 零信任工程之规划 场景化构建与项目管理 零信任之路零信任工程之规划
    资源描述:

    1、零信任之路 零信任工程之规划、场景化构建与项目管理 张泽洲 奇安信身份安全事业部 数字化时代企业IT架构进入无边界时代 开放协同 敏捷流动 任意终端 任意位置 任意人员 任意物 任意应用 任意位置 IT无边界化,换个视角看安全挑战 内外部威胁愈演愈烈 仅仅依靠边界防护难以应对身份、权限、系统漏洞等维度的攻击向量。 安全架构亟需升级! 身份权限 资产 弱密码、密码爆破 身份滥用 BYOD设备缺乏控管 外部用户身份缺乏管控 访问控制粒度过粗 角色和策略爆炸 内部合法用户恶意滥用权限 静态权限难以应对动态风险 开放应用大增,业务暴露面增加 基于API、IoT的新型业务暴露面 云服务基础设施漏洞超出企

    2、业控制范围 边界网关被攻破、渗透、横移 安全假设 网络始终充满威胁; 内外部威胁无所不在; 仅仅通过网络位置来评估信任是不够的。 目标:在不可信的网络中构建安全系统 方法: 将安全措施从网络转移到具体的人员、设备和业务资产; 在边界安全之上叠加基于身份的逻辑边界; 其本质是基于身份的、细粒度的动态访问控制机制。 对所有设备、用户和网络流量进行身份认证、授权和加密。 访问控制策略应该是动态的,基于尽可能多的数据源计算出来。 零信任:无边界时代的安全架构 以身份为基石 为人和设备赋予数字身份 为数字身份构建访问主体 为访问主体设定最小权限 业务安全访问 全场景业务隐藏 全流量加密代理 全业务强制授

    3、权 持续信任评估 基于身份的信任评估 基于环境的风险判定 基于行为的异常发现 动态访问控制 基于属性的访问控制基线 基于信任等级的分级访问 基于风险感知的动态权限 零信任参考架构 + 人员身份 设备身份 设 备 认 证 环 境 感 知 设 备 持 续 评 估 应用 数据服务 云平台 基础设施 控制平面 数据平面 可信代理 动态访问控制 持续信任评估 可 信 应 用 代 理 可信 API 代理 可信 运维 代理 服务 网格 功能 级访 问控 制 全 面 身 份 化 自 适 应 多 因 子 认 证 持 续 验 证 任意人/物 任意设备 任意时间 地点、场景 少量的 静态的 物理的 网络安全边界 大量的 动态的 虚拟的 身份安全边界 业务支撑 支撑数字业务开展 保障全新技术平台 提升业务使用体验 架构升级 全场景统一安全架构 多维度持续信任评估 近实时风险响应闭环 运营增效 全面身份化管理 集中

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:零信任之路-零信任工程之规划、场景化构建与项目管理.pdf
    链接地址:https://www.sgpjbg.com/baogao/29406.html
    联系我们 - 网站声明 - 网站公告 - 侵权处理 - 免责声明 - 版权申诉 - 关于我们 - 常见问题 - 网站地图 - 用户协议 - 认证协议

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号