《2023零信任大数据网络安全新架构.docx》由会员分享,可在线阅读,更多相关《2023零信任大数据网络安全新架构.docx(44页珍藏版)》请在优知文库上搜索。
1、20231新式技术架构的安全挑战2 .零信任架构的发展历史3 .什么是零信任架构?1 .新式技术架构的安全挑战2 .零信任架构的发展历史3 .什么是零信任架构?以大数据为核心的新一代信息化建设浪潮挑网:新一代式技术架构加剧了边界安之用户多样化/物理边界设备多样化(区88、I_NIgI边界瓦oO三/平台多样化,业务多样化数据分散在不同的业务应用中并长数据的流动加剧了大数据的安刍全架构的失效XeX移动办公丫.物理边界、(合作伙伴UbSsJHsay国K、y人:Io#OT/寺续流动f函险跷决成2:传统的边界安全架构忽视了内部威胁安全意识?安全投入?安全措施?边界安全架构:为内网中的人和设备预设了过多的
2、信任ZeroTrustArchitectureZEROTRUSTSECURITY安全从开始ISC互联网安全大会中国北京lntmltrustn)eSymantecIrrultiiIfAmKKWi”第MU应该假设网络始终存在为潮磁沏辆磁,仅仅通过网络位置来评估信任是不够的。默认情况下不应该信任网络的凝拗部的任何人/设备/系统,而是基于以J三隔建构业务访问控制的信任基础。每个设备、用户的业务访问都应该被以延授权和加密。访问控制策略和信任应该是动强的,基于设备、用户和环境的多源环境数据计算出来。技术本质是构建以身份为基石的业务动态可信访问控制机制/什么是零信任架构?Gartnervs.Forreste
3、rGARTNER:CARTAZeroTrustNetworkSegmentationakaMicrosegmentationFORRESTER:ZTXPredictRHk.pno11tizedexposureassessmentAnticipatethreats/attacksBaselinesystemsandsecu11typostureRemodiatoDesIgiVModeIpolicychangeInvestigateincidents/RetrospectiveanalysisRespondContinuousRisk/TrustAssessmentSystemsSystemact
4、ivityPyoadPreventUatesystemsProvantattacksQtctincidentsConftrmandprioritizeriskContainIncMntsDetectComplianceZeroTrustNetworkAccessakaSoftwareDefinedPerimeterDiscoverRequirementsAssessriskandcomplianceDiscovernewrequirementsBaselineknownusageandentitlementsAssessnskTstpolicychangeAnalyze,manageandre
5、portusageInvestigateandrespondtoexceptionsManageUsagePolicyDetectexceptions;prioritizeriskComplianceContinuousRiskZTmstAssessmentUsrsDevkesAPpSActionsAdaptiveAccessContextandcredentialassessmentEntityZServiceZDataadaptationMonitorusagecomplianceContainZMitigateriskVerifyUsage范围的扩展:网络一用户.设备.工作负载能力的扩展
6、:微隔离一可视.分析.自动化.编排什么是零信任架构ZNIST零信任架构薪DraftNlSTSpecialPublication800-207ZeroTrustArchitecture零信任架构是一种端到端的网络安全体系,包含身份、凭据、访问管理、操作、终端、托管环境与关联基础设施。零信任架构提供了相关概念、思路和组件关系的集合,旨在消除在信息系统和服务中实施精准访问策略的不确定性。6 SCouKoee7 OliverBorvbcrt*StuMiICben9ScanConnelkyThisPUbliUHkmisavaihibleIrceofchargefrom:g:/心i.u*10.6O2NlS
7、T.SP.OO-2O7lraftCOMPUTERSECURITY2019车9月NI三NationalInstituteofStandardsodTechnologyUS.Dpar*nriolConmrcFigure2:CoreZeroTrust1.ogicalComponentsDataAccessPolicyIDMangementSIEMSystemPKI什么是零信任架构?NeKGenerationAccessControl策略信息点PlP什么是零信任架构?Whynow?WV&捶制威胁驱动演进架构驱动演进恶意代码访问控制Mainframevs.InternetvCloudrwxrwxrwx防火墙零信任JIT(JustInTime)&JEA(JustEnoughAccess)1新式技术架构的安全挑战2 .零信任架构的发展历史3 .什么是零信任架构?持续信任评估(4)动态访问控制
免费区 