1,軟件定義的邊界SDP
SDP是軟件定義的邊界,是國際雲安全聯盟CSA於2014年提出的基於零信任概念的新壹代網絡安全模型。SDP支持應用所有者在需要時部署安全邊界,將服務與不安全的網絡隔離開來。SDP將物理設備替換為在應用所有者控制下運行的邏輯組件。SDP僅允許在設備認證和驗證之後訪問企業應用基礎架構。
2.身份權限管理IAM
身份權限管理IAM是大多數組織的安全和IT運營策略的核心。它使企業能夠自動訪問越來越多的技術資產,同時管理潛在的安全性和法規遵從性風險。身份管理支持並保護所有用戶、應用程序和數據的數字身份。
3.微分離味精
微隔離(Micro-isolation)是壹種網絡安全技術,它可以在邏輯上將數據中心劃分為不同工作負載級別的不同安全段,然後為每個唯壹段定義安全控制並提供服務。微隔離使IT人員能夠使用網絡虛擬化技術在數據中心部署靈活的安全策略,而無需安裝多個物理防火墻。微隔離可用於保護每個虛擬機。在具有策略驅動的應用層安全控制的企業網絡中,它可以大大增強企業的彈性。
零信任的發展背景
傳統的網絡安全是基於防火墻的物理邊界防禦,也就是大眾熟知的內網。防火墻的概念起源於20世紀80年代。這種防禦模式的前提是企業的所有辦公設備和數據資源都在內網,內網是完全可靠的。
然而,隨著雲計算、大數據、物聯網等新興技術的不斷崛起,企業IT架構正在從無邊界向無邊界轉變,傳統的安全邊界正在逐漸瓦解。隨著以5G和工業互聯網為代表的新基礎設施的不斷推進,無邊界演進進程將進壹步加快。與此同時,零信任安全也逐漸進入人們的視野,成為解決新時期網絡安全問題的新概念和新框架。
以上內容參考:百度百科-零信任