中国信通院&腾讯:2021年数字化时代零信任安全蓝皮报告
报告重要结论:
(一)数字化转型为企业安全建设带来挑战,传统安全防护机制存在瓶颈
数字化转型过程中技术转型先行:云计算成为数字基础设施重要支撑,应用架构随基础架构升级不断演进,以及互联网向网络空间演化。上述变化致使网络边界模糊,弱化了传统边界安全机制的防护能力。
远程办公、供应链协作致使数字化工作空间扩展,员工生产力提升、供应链上下游数据利用率提高的同时,带来终端安全、数据安全等隐患。
产品服务创新体现在新零售模式的变革,以及企业积极发挥物联网智能互连的潜力,有针对性的特性威胁涌现,传统安全防护难以覆盖到位。
(二)以信任为核心的安全理念兴起,弥补传统安全机制缺陷
传统安全机制失效的根本原因是过度信任,既默认内网中的资源、人员可被信任。随着云技术的应用,企业以内外网划分的网络边界被打破,内网不再可信。在此背景下,零信任应运而生。
零信任安全能够解决技术转型面临的新安全挑战,满足数字化工作空间中用户更高的体验需求,应对产品服务创新带来得海量网络威胁。
(三)零信任关键技术助力零信任安全架构落地应用
零信任安全架构涉及多个核心技术:一是策略引擎基于多源数据的信任评估技术;二是实现访问行为安全控制的安全代理技术;三是细粒度访问控制的网络隔离技术;四是用于身份认证和访问的身份安全技术;五是为多样化终端提供安全防护的终端安全技术。
同时,零信任核心组件与内外部信任源协同,也将覆盖多种较为成熟的安全技术。
(四)零信任安全应用场景
一方面,零信任能够满足企业数字化转型中的一些通用场景安全需求,包括无界办公、混合云、分支机构接入和第三方接入。
另一方面,零信任可以应对各重点行业在数字化转型中面临的特有安全问题。
(五)零信任安全呈现与其它领域融合的发展趋势
一是零信任理念与原生安全思想结合的全因子信任安全架构,能够建设一个所有要素都处于安全可信状态的IT架构,强调架构中各组件分布式部署能力、组件灵活扩展能力、组件联动协同处置安全事件能力。
二是零信任与SD-WAN融合的SASE,为企业提供端到端安全。
相关文章
- 值得永久收藏的 C# 设计模式套路(一)
- Git学习(七):IDEA集成GitHub
- 2020 DevOps工程师面试 33 问
- MNIST-手写数字识别-TensorFlow&&Pytorch
- kubernetes监控架构核心组件Metrics-server
- Step By Step To Learn Kubernetes Series
- Git学习(八):IDEA集成Gitee
- 通俗易懂的JAVA BIO NIO AIO 原理白话文解释,区别,优缺点及代码使用案例
- dotnet 写一个支持层层继承属性的对象
- JWT、 超详细、分析、token、鉴权、组成、优势 上
- WinForms 使用 Image 的 FromFile 方法加载文件和使用 Bitmap 有什么不同
- JWT、 超详细、分析、token、鉴权、组成、优势 下
- 如何在矩阵的行上显示“其他”【1】
- 概率与统计 期末复习
- 如何在矩阵的行上显示“其他”【2】
- 如何在矩阵的行上显示“其他”【3】切片器动态筛选的猫腻
- java.nio.* 篇(1) FileChannel AsynchronousFileChannel ServerSocket Socket 使用案例
- 如何在矩阵的行上显示“其他”【4】看得见与看不见,看上去看不见但还是能看得见,看上去看不见也真的看不见
- 粒子群算法-基础知识
- Spark(单机版)安装