文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

都在谈零信任,网络安全和零信任架构的核心是什么?

2024-12-03 11:57

关注
[[379585]]

零信任体系结构(ZTA)的核心是授权核心,涉及网络控制平面内的设备,该核心确定此信任度并不断评估每个请求的信任度。假设授权核心是控制平面的一部分,则需要在逻辑上将其与用于应用程序数据通信的网络部分(数据平面)分开。

基于设计的ZTA和整体方法,授权核心的组件可以组合为一个解决方案,也可以通过基于硬件和/或软件的单个解决方案完全独立。这些组件包括:

可以根据组织的用例,业务流程和风险状况以多种方式实施ZTA。根据网络的业务功能, ZTA的授权核心设计不同。例如,在数据资源上具有代理的模型可能足以用于本地客户端到服务器的通信。但是,在云环境中,在虚拟私有云(VPC)内的每个数据资源上放置一个Enforcement Engine可能并不现实。在这种情况下,可以通过微分段从相同分类下的相等数据资产中创建资源组,并使用网关来处理策略实施。

制定的路线图或行动计划,与确定公司目前在实现“零信任”方面的结果的成熟度评估相结合,将有助于指导企业进一步投资于授权核心技术,以填补空白。在评估补充技术时,过去一直对业务有效的特定供应商的投资可能包括同一供应商。由于尚未针对授权核心的关键部分(例如,通信代理提供的数据元素,评分等)建立开放标准,因此,认真评估供应商的解决方案以填补在成熟度评估中发现的空白很重要。 。

信任算法是一个供应商的解决方案可能支持的关键组件,但另一个供应商的解决方案则不支持,或者一个供应商的解决方案的策略组成可能与其他供应商不同。而且,如果在此领域没有特定的标准,则由于将极高的迁移成本切换到另一种解决方案,企业可能会被锁定在供应商手中。对任何解决方案的评估都应包括对供应商的解决方案以及供应商的业务的整体看法,该解决方案如何与体系结构中的其他组件链接,寿命以及解决方案如何动态扩展以抵消增加的负载

 

来源:ITPUB内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯