当前位置：首页 > 报告详情

吕德旭：关于零信任架构在金融企业中应用的思路探讨（24页）（24页）.pdf

上传人：懒人编号：82878 2022-07-14 PDF PDF 24页 1.87MB

该报告所属合集： 2022年CIS网络安全创新大会-夏日版会议PPT合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

已收藏

版权投诉

/24

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《吕德旭：关于零信任架构在金融企业中应用的思路探讨（24页）（24页）.pdf》由会员分享，可在线阅读，更多相关《吕德旭：关于零信任架构在金融企业中应用的思路探讨（24页）（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

有没有识别不出来攻击？解决？零信任(ZT)提供了一系列概念和设想，目的在于在可能遭受侵害的网络环境下运行的信息系统和服务中执行准确的、基于每个访问请求的最小权限访问决策，以最大限度降低不确定性。零信任架构(ZTA)是企业的网络安全计划，它利用零信任概念并包含组件关系、工作流规划和访问策略。因此，在一个零信任企业中，其网络基础设施（物理和虚拟）和运营策略将是零信任架构计划的产物。

报告速读

本文主要探讨了零信任（Zero Trust）架构在网络安全中的应用和实施。零信任架构是一种基于“永不信任，总是验证”原则的安全模型，旨在减少不确定性风险。文章指出，零信任架构要求对所有访问进行身份验证和授权判定，按需分配资源，授予最小权限。实施零信任架构面临诸多挑战，如无处不在的认证和动态控制导致管理复杂性增加，以及需要更多的数据和信息来判定访问请求。文章强调了零信任架构在提高网络防御效率、工作负载分割、安全事件处理等方面的作用，并指出零信任架构需要结合实际情况，特别是金融行业面临的合规要求和市场客户对高可用性、时效性的要求。同时，零信任架构可能带来巨大的运维压力和与应用高耦合性问题，需要特别关注。