何艺-持安零信任架构技术与落地场景（20页）.pdf

《何艺-持安零信任架构技术与落地场景（20页）.pdf》由会员分享，可在线阅读，更多相关《何艺-持安零信任架构技术与落地场景（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、关于我关于我何艺持安科技 联合创始人：CEO17年甲方安全经验，原完美世界资深安全总监聚焦企业安全建设、安全架构、零信任、安全分析和响应等领域多个安全大会分享嘉宾、智库专家2015年开始研究和实施零信任，零信任产业标准工作组专家、CAS云安全联盟专家、零信任认证CZTP专家组、参与了零信任产业标准和国标编写、零信任认证体系培训授课2021年开始零信任安全领域创业！个人微信零信任架构技术与落地场景为什么需要零信任？什么是零信任？技术方案和适配场景零信任的未来为什么需要零信任？为什么需要零信任？传统系统和网络 边界相对清晰 结构相对简单为什么需要零信任？为什么需要零信任？现代系统和网络 网络和系统

2、结构复杂 边界难以定义“是否一定需要零信任？”为什么需要零信任？为什么需要零信任？水桶效应水桶效应投入产出比投入产出比效率平衡效率平衡“如何在有限的资源内，最大化提高安全能力！”什么是零信任什么是零信任零信任的技术实现零信任的技术实现 NIST零信任架构零信任架构PEP：策略执行点，执行主体对资源的访问控制PE：策略引擎，负责授权判断PA：策略管理器，负责策略管理零信任适用的两类场景零信任适用的两类场景是否还有其他类型场景？零信任技术实现零信任技术实现用户访问用户访问零信任的可信、动态验证、最小化授权零信任技术实现零信任技术实现-用户访问场景用户访问场景为什么会有这么多零信任方案？多种零信任产

3、品组合：零信任Agent X 零信任网关零信任技术实现零信任技术实现 7层应用场景层应用场景零信任应用网关适用Web应用场景深度控制和审计不能解决B/S应用问题终端Agent类型多样化：认证类、安全类、浏览器类零信任技术实现零信任技术实现 7层应用场景层应用场景零信任应用网关（无Agent）适用Web应用场景深度控制和审计不能解决B/S应用问题不能完整实现零信任思想零信任技术实现零信任技术实现 4层（层（SDP）应用场景）应用场景零信任流量网关适用全应用场景更安全灵活的网络访问方式DPI成本粗粒度控制，控制和审计弱需要Agent端写协作终端Agent类型：代理类、安全类、沙箱类零信任技术实现零信任技术实现混合式部署混合式部署零信任混合模式适用全场景可深度控制和审计终端Agent类型灵活多样化功能越多越复杂，开发整合成本变高零信任技术实现零信任技术实现服务之间服务之间服务之间的认证、动态校验、最小化授权、安全访问判断零信任技术实现零信任技术实现服务之间的调用服务之间的调用零信任代理模式网络层微隔离微服务零信任零信任技术实现零信任技术实现服务之间的调用服务之间的调用零信任网关模式API网关实现零信任第三方/云原生防火墙实现微隔离