本文內容來源于NIST SP 800-207 《零信任架構》(草案)和NIST NCCoE發布《實現零信任架構》(草案),重點介紹零信任安全應用場景。零信任結構(草案)可以關注沈蕓互聯網公開號碼免費接收中文版本的事實。零信任是一個安全概念,其核心思想是組織不應該自動信任邊界內外的任何東西,而是必須在授予訪問權限之前驗證所有試圖連接到其系統的東西。這意味著試圖訪問私有網絡上的資源的每個人和設備,無論它們位于網絡外圍內部還是外部,都必須執行嚴格的認證。沒有單一的特定技術與零信任相關。這是一種綜合了幾種不同原理和技術的整體網絡安全方法。之前,我們發布了《零信任安全架構標準》,主要解釋零信任架構和零信任架構的邏輯組件。為配合NIST SP 800-207 《零信任架構》(草案)的推廣,本月(2020年3月),NIST下屬單位NCCoE發布了《實現零信任架構》(草案)項目說明書,并征求公眾意見。項目規范旨在實踐零信任架構,希望實現安全性和用戶體驗。本文主要關注零信任安全:1的應用場景。分支機構訪問總部業務系統的最常見情況是,一個企業只有一個總部和一個或多個地理位置分散的地點,這些地點沒有企業擁有的物理網絡連接(見圖1)。遠程位置的員工可能沒有完全歸企業所有的本地網絡,但仍然需要訪問企業資源來執行他們的任務。同樣,員工可以使用企業或個人擁有的設備遠程工作或在遠程位置工作。在這種情況下,企業可能希望授予對某些資源(如員工日歷、電子郵件)的訪問權限,但拒絕訪問更敏感的資源(如人力資源數據庫)。在這種使用情況下,PE/PA最好作為云服務托管,終端系統有一個連接代理或資源門戶。由于遠程辦公室和工作人員必須將所有流量發送回企業網絡才能訪問云服務,因此在企業本地網絡上托管PE/PA可能不是最快的響應。圖1:遠程辦公員工的企業2。企業云戰略部署ZTA戰略的一個越來越常見的用例是企業使用多個云提供商(見圖2)。在這個用例中,企業有一個本地網絡,但是使用兩個(或更多)云服務提供商來托管應用程序和數據。有時,應用程序而不是數據源托管在單獨的云服務中
行業資訊
云深度互聯:NIST推薦的八種零信任安全應用場景
瀏覽:441 時間:2022-2-26