IP百科知識之零信任
零信任是一種安全模型,基于訪問主體身份、網絡環境、終端狀態等盡可能多的信任要素對所有用戶進行持續驗證和動態授權。零信任基于“持續驗證+動態授權”的模式構筑企業的安全基石。
為什么零信任很重要
隨著數字化轉型不斷加速,新興技術與創新業務不斷打破企業原有安全邊界,企業信息安全面臨著傳統的訪問管控方式過于單一、業務上云后各種數據的集中部署使得數據濫用風險變大等前所未有的挑戰。采用零信任方案可以統一身份管理,構筑身份邊界,實時感知風險,實現動態和細粒度授權。
零信任核心原則
企業基于持續驗證、動態授權和全局防御三個核心原則構建自己的零信任網絡。
零信任架構
華為根據零信任核心原則與各行業監管部門共同制定了零信任的標準構架。
華為零信任架構分為策略執行層、策略控制層、安全管理層三個邏輯層。通過三個邏輯層的相互聯動實現持續驗證、動態授權和全局防御。
策略執行層:在策略執行層部署安全接入代理和環境感知代理。
策略控制層:在策略控制層部署身份引擎、控制引擎。
安全管理層:在安全管理層部署HiSecInsight作為安全大腦。
如何實施零信任
當前實施零信任是一個持續的漸進的工作。首先企業需要與華為一起評估如何在現有網絡下部署零信任組網,然后根據華為提供的指導評估哪些應用或資源可以優先實施零信任,實現持續認證和動態授權,最后根據經驗逐步全面實施。
編輯:jq
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
6892瀏覽量
88828 -
華為
+關注
關注
215文章
34308瀏覽量
251188 -
安全模型
+關注
關注
0文章
5瀏覽量
6191
原文標題:什么是零信任?
文章出處:【微信號:huaweidoc,微信公眾號:華為產品資料】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
半導體術語小百科
面對半導體行業的高速發展,掌握核心術語不僅是行業人的基本功,更是溝通無礙的關鍵。無論你是剛入行的新手,還是經驗豐富的達人,這份“半導體術語小百科”將帶你走進從硅到微芯片、從前端到后端的每一環節。
簡單認識芯盾時代零信任業務安全平臺
近年來,我國零信任網絡訪問市場保持高速增長態勢。IDC報告顯示,2023年中國零信任網絡訪問解決方案市場的規模達23.3億元,同比增長25.5%。
鴻蒙智行再迎OTA升級,車載小藝化身私人用車顧問、百科導師
近期,鴻蒙智行迎來重磅OTA升級,此次升級的功能中,讓問界M5、M7車主們翹首以盼的大模型車載小藝全新“上車”,解鎖眾多寶藏語音技能。在盤古大模型賦能下,小藝化身“私人用車顧問”、“百科小導師”等
【書籍評測活動NO.49】大模型啟示錄:一本AI應用百科全書
的大模型場景。
本書像一本AI應用百科全書,給予讀者落地大模型時的啟發。
本書的作者來自大模型應用公司微軟Copilot的產品經理、最前沿的大模型研究員、國際對沖基金、云廠商前戰略總監,具有豐富的落地
發表于 10-28 15:34
芯盾時代入選《現代企業零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發布了《現代企業零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯盾時代憑借在零信任市場卓越的品牌影響力、領先的產品方案、豐富的實踐
機房監控,機房監控百科
機房監控是現代數據中心管理不可或缺的一部分,它直接關系到系統的穩定運行、數據的安全保護以及故障的快速響應。一個完善的機房監控系統能夠實時監測機房內的環境參數、設備狀態及安全情況,確保數據中心高效、可靠地運行。以下是一篇關于機房監控的詳細介紹。
鹽霧試驗箱的百科介紹
一、鹽霧腐蝕試驗箱通過考核對材料及其防護層的鹽霧腐蝕的能力,以及相似防護層的工藝質量比較,同時可考核某些產品抗鹽霧腐蝕的能力;該產品適用于零部件、電子元件、金屬材料的防護層以及工業產品的鹽霧腐蝕試驗
以守為攻,零信任安全防護能力的新范式
引言 在當今的數字化時代,網絡安全已成為各個組織面臨的一項重大挑戰。隨著技術的快速發展,攻擊手段也在不斷演變和升級,傳統的安全防御策略已經無法完全應對新興的安全威脅。在這種背景下,零信任安全
廣東云百科技致力于推動智能車聯網行業的創新與發展
“ 2024年5月14日廣東省物聯網協會在廣州市組織并主持了由廣東云百科技有限公司為主要完成單位完成的《標準化車聯網接入服務關鍵技術》科技成果評價會。評價委員會由廣州大學、華南師范大學、華南理工大學、廣東技術師范學院、廣東省物聯網協會等專家組成。”
芯盾時代中標中國聯通某省分公司 以零信任賦能遠程訪問安全
芯盾時代中標中國聯通某省分公司零信任遠程訪問安全,實現數據訪問最小化授權、網絡暴露面收斂、細粒度動態訪問控制等功能,為客戶建立內外網一體的零信任遠程辦公體系。
什么是零信任?零信任的應用場景和部署模式
? 零信任是新一代網絡安全理念,并非指某種單一的安全技術或產品,其目標是為了降低資源訪問過程中的安全風險,防止在未經授權情況下的資源訪問,其關鍵是打破信任和網絡位置的默認綁定關系。 一、零
容百科技攜手韓國LGES共探新能源技術先機
據悉,此次簽約時雙方優勢互補的有力體現。作為全球領先的新能源材料研發制造商,容百科技在鋰離子電池材料方面具有深厚的技術儲備;而韓國LG能源解決方案公司則擁有豐富的項目管理經驗和前沿科研實力。
閥門知識百科:從入門到精通的全方位指南
對于低于零下40℃使用的低溫閥、帶加熱夾套材質的保溫閥和帶波紋管(代替填料函)的閥門,于類型代號前,分別加漢語拼音字母D、B 和 W。
發表于 01-15 10:47
?1001次閱讀
零信任網絡:工業4.0時代的網絡安全基石
為什么零信任是應對這些問題的好辦法?Agrawal說,當他與電信公司合作時,突然想到了一個問題,“為什么沒有在手機等終端上看到此類的漏洞?
工商網監
評論