零信任安全
2019-11-21 22:34
281 查看
零信任安全
零信任安全的本质是以身份为中心进行动态访问控制。
其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。
引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
其核心实践包括:
(1)以身份为中心
通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开始构筑基于身份的信任体系,建立企业全新的身份边界。
(2)业务安全访问
所有的业务都隐藏在零信任可信接入网关之后,只有认证通过的设备和用户,并且具备足够的权限才能访问业务。
(3)动态访问控制
访问控制需要符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态自适应访问控制。
相关文章推荐
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
- 指定域的名称或安全标识SID与该域的信任信息不一致
- 指定域的名称或安全标识(SID)与该域的信任信息不一致
- 服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法
- 解决指定域的名称或安全标识SID与该域的信任信息不一致问题
- 通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
- VM中2003克隆后域账号登陆不上,显示“指定域的名称或安全标识SID与该域的信任信息不一致”的解决办法
- 解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)问题
- 解决12306.cn网站验证码获取提示“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系“的问题
- 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
- 调用Https WebService发布后使用时报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)
- 邮箱中显示图片的显示安全风险: 自己的信箱地址不可以信任
- 解决基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
- 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。
- 安全联盟网站V认证为中小企业信任解困
- ssl错误 该网站的安全证书不受信任!
- 安全证书不被信任
- 指定域的名称或安全标识(SID)与该域的信任信息不一致
- 启用SSL后遇到:“该安全证书是由一家您不愿信任的公司颁发的”的解决方法
- 解决指定域的名称或安全标识SID与该域的信任信息不一致问题