基于零信任架构的网络安全防护思路
发布时间:2021-09-25 03:04
随着新兴技术的发展,大数据、云技术、移动互联、人工智能的广泛应用,传统的边界防护思路已经无法适应新时代的网络安全要求。面对新网络安全威胁,文章提出基于零信任架构的网络安全防护思路,解决传统边界安全防护存在的问题。
【文章来源】:信息技术与信息化. 2020,(05)
【文章页数】:4 页
【部分图文】:
零信任访问架构
应用API服务或数据API服务中放置于企业数据区内以实现企业数据的安全隔离。在该场景中,智能身份分析系统作为零信任身份安全的可选组件,可提供零信任架构中的高级安全能力。如果企业前期建设未部署智能身份分析系统,可信访问控制台可以直接和可信环境感知系统以及可信API代理平台进行联动,利用终端感知信息以及API调用行为日志分析以实现动态的访问权限判定,后续再按需部署智能身份分析系统。4 结束语
零信任架构是一种全新的网络安全防护思路,将改变后续网络安全架构,尤其是越来越多的资源社会化,以及企业业务上云后,必然要向零信任安全架构方向发展和应用,才能解决资源访问的控制问题。零信任安全架构,解决云化服务存在的用户身份和鉴权的问题,这也是零信任网络安全架构的意义。
本文编号:3408960
【文章来源】:信息技术与信息化. 2020,(05)
【文章页数】:4 页
【部分图文】:
零信任访问架构
应用API服务或数据API服务中放置于企业数据区内以实现企业数据的安全隔离。在该场景中,智能身份分析系统作为零信任身份安全的可选组件,可提供零信任架构中的高级安全能力。如果企业前期建设未部署智能身份分析系统,可信访问控制台可以直接和可信环境感知系统以及可信API代理平台进行联动,利用终端感知信息以及API调用行为日志分析以实现动态的访问权限判定,后续再按需部署智能身份分析系统。4 结束语
零信任架构是一种全新的网络安全防护思路,将改变后续网络安全架构,尤其是越来越多的资源社会化,以及企业业务上云后,必然要向零信任安全架构方向发展和应用,才能解决资源访问的控制问题。零信任安全架构,解决云化服务存在的用户身份和鉴权的问题,这也是零信任网络安全架构的意义。
本文编号:3408960
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3408960.html
