数字化时代零信任安全蓝皮报告(2021年)(附报告)

报告重要结论

(一)数字化转型为企业安全建设带来挑战,传统安全防护机制存在瓶颈

数字化转型过程中技术转型先行:云计算成为数字基础设施重要支撑,应用架构随基础架构升级不断演进,以及互联网向网络空间演化。上述变化致使网络边界模糊,弱化了传统边界安全机制的防护能力。

(二)以信任为核心的安全理念兴起,弥补传统安全机制缺陷

传统安全机制失效的根本原因是过度信任,既默认内网中的资源、人员可被信任。随着云大物移技术的应用,企业以内外网划分的网络边界被打破,内网不再可信。在此背景下,零信任应运而生。

(三)零信任关键技术助力零信任安全架构落地应用

零信任安全架构涉及多个核心技术:一是策略引擎基于多源数据的信任评估技术;二是实现访问行为安全控制的安全代理技术;三是细粒度访问控制的网络隔离技术;四是用于身份认证和访问的身份安全技术;五是为多样化终端提供安全防护的终端安全技术。

(四)零信任安全应用场景

一方面,零信任能够满足企业数字化转型中的一些通用场景安全需求,包括无界办公、混合云、分支机构接入和第三方接入。

()零信任安全呈现与其它领域融合的发展趋势

一是零信任理念与原生安全思想结合的全因子信任安全架构,能够建设一个所有要素都处于安全可信状态的IT架构,强调架构中各组件分布式部署能力、组件灵活扩展能力、组件联动协同处置安全事件能力。

本报告PDF版已分享至本站知识星球,欢迎加入查阅和交流。原网站年度VIP联系“dongxizhiku”微信可免费加入。

 

注:本站文章除标明原创外,均未网友或机构投稿分享,如有宣发需求或侵权请联系dongxizhiku@163.com。

         

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注