特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

為幫助國內市場(chǎng)更好的了解零信任架構，并且做好架構遷移的相關(guān)工作，奇安信身份安全實(shí)驗室著(zhù)手開(kāi)展了大量的漢化工作，并于近日正式推出了中文版本。

云計算和大數據時(shí)代，網(wǎng)絡(luò )安全邊界逐漸瓦解，內外部威脅愈演愈烈，傳統的邊界安全架構難以應對，零信任安全架構應運而生。奇安信身份安全實(shí)驗室，作為奇安信集團下屬專(zhuān)注“零信任身份安全架構”研究的專(zhuān)業(yè)實(shí)驗室，是業(yè)界首部零信任安全技術(shù)圖書(shū)《零信任網(wǎng)絡(luò )：在不可信網(wǎng)絡(luò )中構建安全系統》譯者。

2018年，以“零信任安全，新身份邊界”為技術(shù)思想，奇安信身份安全實(shí)驗室正式在業(yè)內推出零信任身份安全解決方案，致力于解決國內“企業(yè)物理邊界正在瓦解、傳統邊界防護措施正在失效”的新一代網(wǎng)絡(luò )安全問(wèn)題，推出“以身份為基石、業(yè)務(wù)安全訪(fǎng)問(wèn)、持續信任評估、動(dòng)態(tài)訪(fǎng)問(wèn)控制”為核心的奇安信零信任身份安全解決方案。

該團隊結合行業(yè)現狀，大力投入對零信任安全架構的研究和產(chǎn)品標準化，積極推動(dòng)“零信任身份安全架構”在業(yè)界的落地實(shí)踐，其方案已經(jīng)在部委、央企、金融等行業(yè)進(jìn)行廣泛落地實(shí)施，得到市場(chǎng)、業(yè)界的高度認可。

Gartner認為，到2022年，在面向生態(tài)合作伙伴開(kāi)放的新型數字業(yè)務(wù)應用程序中，80%將通過(guò)零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）進(jìn)行訪(fǎng)問(wèn)。零信任安全架構基于“以身份為基石、業(yè)務(wù)安全訪(fǎng)問(wèn)、持續信任評估、動(dòng)態(tài)訪(fǎng)問(wèn)控制”四大關(guān)鍵能力，構筑以身份為基石的動(dòng)態(tài)虛擬邊界產(chǎn)品與解決方案，助力企業(yè)實(shí)現全面身份化、授權動(dòng)態(tài)化、風(fēng)險度量化、管理自動(dòng)化的新一代網(wǎng)絡(luò )安全架構。

以下是報告核心要點(diǎn)。

1 零信任參考架構

零信任的本質(zhì)是在訪(fǎng)問(wèn)主體和客體之間構建以身份為基石的動(dòng)態(tài)可信訪(fǎng)問(wèn)控制體系，其核心能力可以概括為以身份為基石、業(yè)務(wù)安全訪(fǎng)問(wèn)、持續信任評估和動(dòng)態(tài)訪(fǎng)問(wèn)控制的關(guān)鍵能力，基于對網(wǎng)絡(luò )所有參與實(shí)體的數字身份，對默認不可信的所有訪(fǎng)問(wèn)請求進(jìn)行加密、認證和強制授權，匯聚關(guān)聯(lián)各種數據源進(jìn)行持續信任評估，并根據信任的程度動(dòng)態(tài)對權限進(jìn)行調整，最終在訪(fǎng)問(wèn)主體和訪(fǎng)問(wèn)客體之間建立一種動(dòng)態(tài)的信任關(guān)系。

圖 零信任架構的關(guān)鍵能力模型

零信任架構下，訪(fǎng)問(wèn)客體是核心保護的資源，針對被保護資源構建保護面，資源包括但不限于企業(yè)的業(yè)務(wù)應用、服務(wù)接口、操作功能和資產(chǎn)數據。訪(fǎng)問(wèn)主體包括人員、設備、應用和系統等身份化之后的數字實(shí)體，在一定的訪(fǎng)問(wèn)上下文中，這些實(shí)體還可以進(jìn)行組合綁定，進(jìn)一步對主體進(jìn)行明確和限定。

2 零信任安全解決方案

方案構成

奇安信零信任安全解決方案主要包括：奇安信TrustAccess動(dòng)態(tài)可信訪(fǎng)問(wèn)控制平臺、奇安信TrustID智能可信身份平臺、奇安信ID智能手機令牌及各種終端Agent組成，如下圖所示。

奇安信零信任安全解決方案中，動(dòng)態(tài)可信訪(fǎng)問(wèn)控制平臺和智能可信身份平臺邏輯上進(jìn)行解耦，當客戶(hù)現有身份安全基礎設施滿(mǎn)足零信任架構要求的情況下，可以不用部署智能可信身份平臺，通過(guò)利舊降低建設成本。

圖 奇安信零信任安全解決方案

奇安信零信任安全解決方案在零信任參考架構的基礎上對產(chǎn)品組件進(jìn)行了拆分和擴展，但在總體架構上保持了高度一致，將其產(chǎn)品組件映射到零信任參考架構如下圖所示：

圖 奇安信零信任安全解決方案與參考架構的關(guān)系

另外，奇安信零信任安全解決方案和奇安信豐富的安全產(chǎn)品和平臺之間可以實(shí)現聯(lián)動(dòng)，比如奇安信的移動(dòng)安全解決方案、數據安全解決方案以及云安全管理平臺等。

典型應用場(chǎng)景

下面以一個(gè)典型應用場(chǎng)景為例，描述奇安信零信任安全解決方案的邏輯原理。此應用場(chǎng)景數據子網(wǎng)需要保護的資源包括業(yè)務(wù)應用和API服務(wù)，用戶(hù)/外部平臺子網(wǎng)的用戶(hù)終端需要訪(fǎng)問(wèn)業(yè)務(wù)應用，外部應用需要通過(guò)接口調用API服務(wù)，方案邏輯圖如下圖所示。

圖 典型場(chǎng)景方案

在此方案中，通過(guò)在用戶(hù)子網(wǎng)和數據子網(wǎng)之間部署邏輯的零信任訪(fǎng)問(wèn)控制區構建端到端的零信任解決方案。通過(guò)可信應用代理接管所有的用戶(hù)終端業(yè)務(wù)訪(fǎng)問(wèn)請求，通過(guò)可信API代理接管所有的外部應用API調用請求，所有的訪(fǎng)問(wèn)請求通過(guò)可信訪(fǎng)問(wèn)控制臺進(jìn)行身份驗證及動(dòng)態(tài)授權。

可信終端感知系統持續對終端進(jìn)行感知和評估，可信網(wǎng)絡(luò )感知系統持續對網(wǎng)絡(luò )流量進(jìn)行感知和評估，并生成安全事件上報至智能身份分析平臺，智能身份分析平臺綜合訪(fǎng)問(wèn)日志信息、安全事件信息、身份與權限信息進(jìn)行信息關(guān)鍵和信任評估，為可信訪(fǎng)問(wèn)控制臺輸出信任等級作為權限判定或撤銷(xiāo)的依據。

3 零信任遷移方法論

零信任架構作為一種全新的安全架構，和企業(yè)現有的業(yè)務(wù)情況、安全能力、組織架構都有一定的關(guān)系，零信任遷移不可能一蹴而就，需要遵循一定的方法論，結合企業(yè)現狀，統一目標和愿景后進(jìn)行妥善規劃并分步建設。

圖 零信任遷移方法

確定愿景

零信任的建設和運營(yíng)需要企業(yè)各干系方積極參與，可能涉及到安全部門(mén)、業(yè)務(wù)開(kāi)發(fā)部門(mén)、IT技術(shù)服務(wù)部門(mén)和IT運營(yíng)部門(mén)等。企業(yè)數字化轉型的關(guān)鍵決策者應該將基于零信任的新一代安全架構上升到戰略層面，確定統一的愿景，建議成立專(zhuān)門(mén)的組織（或虛擬組織）并指派具有足夠權限的人作為負責人進(jìn)行零信任遷移工作的整體推進(jìn)，建議至少由CIO/CSO或CISO級別的人員在公司高層決策者的支持下推動(dòng)零信任項目。

規劃先行
規劃的目的在于厘清形狀，確定路徑。對于零信任架構而言，需要從兩個(gè)維度進(jìn)行梳理和評估，一是能力成熟度，二是業(yè)務(wù)范圍維度。企業(yè)需要評估當前具備的安全能力，并基于風(fēng)險、安全預算、合規要求等信息，確定安全能力建設的優(yōu)先級。一般來(lái)說(shuō)新建業(yè)務(wù)和核心業(yè)務(wù)作為第一優(yōu)先級考慮。

分步建設
根據規劃的思路導向，建設階段的劃分依各企業(yè)而各有不同。如果是能力優(yōu)先型建設思路，需要針對少量的業(yè)務(wù)構建從低到高的能力，通過(guò)局部業(yè)務(wù)場(chǎng)景驗證零信任的完整能力，然后逐步遷移更多的業(yè)務(wù)。

首先在一個(gè)較小業(yè)務(wù)范圍內，構建中等的零信任安全能力，對整體方案進(jìn)行驗證；方案驗證完成后，對驗證過(guò)程的一些局部?jì)?yōu)化點(diǎn)進(jìn)行能力優(yōu)化，并同時(shí)遷入更多的業(yè)務(wù)進(jìn)一步驗證方案并發(fā)現新的安全需求；最后，基于驗證結果規劃后續能力演進(jìn)階段，逐步有序的提升各方面的零信任能力。