隨著新興技術的發(fā)展,大數據、云技術、移動互聯、人工智能的廣泛應用,傳統的邊界防護思路已經無法適應新時代的網絡安全要求。面對新網絡安全威脅,文章提出基于零信任架構的網絡安全防護思路,解決傳統邊界安全防護存在的問題。 

【文章來源】：信息技術與信息化. 2020,(05)

【文章頁數】：4 頁

【部分圖文】：

零信任訪問架構

應用API服務或數據API服務中放置于企業(yè)數據區(qū)內以實現企業(yè)數據的安全隔離。在該場景中,智能身份分析系統作為零信任身份安全的可選組件,可提供零信任架構中的高級安全能力。如果企業(yè)前期建設未部署智能身份分析系統,可信訪問控制臺可以直接和可信環(huán)境感知系統以及可信API代理平臺進行聯動,利用終端感知信息以及API調用行為日志分析以實現動態(tài)的訪問權限判定,后續(xù)再按需部署智能身份分析系統。4 結束語

零信任架構是一種全新的網絡安全防護思路,將改變后續(xù)網絡安全架構,尤其是越來越多的資源社會化,以及企業(yè)業(yè)務上云后,必然要向零信任安全架構方向發(fā)展和應用,才能解決資源訪問的控制問題。零信任安全架構,解決云化服務存在的用戶身份和鑒權的問題,這也是零信任網絡安全架構的意義。


本文編號：3408960