搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      IP百科知識之零信任

      華為產(chǎn)品資料 ? 來源:華為產(chǎn)品資料 ? 作者:華為產(chǎn)品資料 ? 2021-09-06 09:36 ? 次閱讀

      零信任是一種安全模型,基于訪問主體身份、網(wǎng)絡(luò)環(huán)境、終端狀態(tài)等盡可能多的信任要素對所有用戶進行持續(xù)驗證和動態(tài)授權(quán)。零信任基于“持續(xù)驗證+動態(tài)授權(quán)”的模式構(gòu)筑企業(yè)的安全基石。

      為什么零信任很重要

      隨著數(shù)字化轉(zhuǎn)型不斷加速,新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界,企業(yè)信息安全面臨著傳統(tǒng)的訪問管控方式過于單一、業(yè)務(wù)上云后各種數(shù)據(jù)的集中部署使得數(shù)據(jù)濫用風(fēng)險變大等前所未有的挑戰(zhàn)。采用零信任方案可以統(tǒng)一身份管理,構(gòu)筑身份邊界,實時感知風(fēng)險,實現(xiàn)動態(tài)和細粒度授權(quán)。

      零信任核心原則

      企業(yè)基于持續(xù)驗證、動態(tài)授權(quán)和全局防御三個核心原則構(gòu)建自己的零信任網(wǎng)絡(luò)。

      零信任架構(gòu)

      華為根據(jù)零信任核心原則與各行業(yè)監(jiān)管部門共同制定了零信任的標準構(gòu)架。

      華為零信任架構(gòu)分為策略執(zhí)行層、策略控制層、安全管理層三個邏輯層。通過三個邏輯層的相互聯(lián)動實現(xiàn)持續(xù)驗證、動態(tài)授權(quán)和全局防御。

      策略執(zhí)行層:在策略執(zhí)行層部署安全接入代理和環(huán)境感知代理。

      策略控制層:在策略控制層部署身份引擎、控制引擎。

      安全管理層:在安全管理層部署HiSecInsight作為安全大腦。

      如何實施零信任

      當(dāng)前實施零信任是一個持續(xù)的漸進的工作。首先企業(yè)需要與華為一起評估如何在現(xiàn)有網(wǎng)絡(luò)下部署零信任組網(wǎng),然后根據(jù)華為提供的指導(dǎo)評估哪些應(yīng)用或資源可以優(yōu)先實施零信任,實現(xiàn)持續(xù)認證和動態(tài)授權(quán),最后根據(jù)經(jīng)驗逐步全面實施。

      編輯:jq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        6715

        瀏覽量

        88307
      • 華為
        +關(guān)注

        關(guān)注

        215

        文章

        34126

        瀏覽量

        249452
      • 安全模型
        +關(guān)注

        關(guān)注

        0

        文章

        5

        瀏覽量

        6189

      原文標題:什么是零信任?

      文章出處:【微信號:huaweidoc,微信公眾號:華為產(chǎn)品資料】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        芯盾時代入選《現(xiàn)代企業(yè)信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》

        近日,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南(2024版)》報告(以下簡稱“報告”)。芯盾時代憑借在信任市場卓越的品牌影響力、領(lǐng)先的產(chǎn)品方案、豐富的實踐
        的頭像 發(fā)表于 08-28 09:45 ?312次閱讀

        機房監(jiān)控,機房監(jiān)控百科

        機房監(jiān)控是現(xiàn)代數(shù)據(jù)中心管理不可或缺的一部分,它直接關(guān)系到系統(tǒng)的穩(wěn)定運行、數(shù)據(jù)的安全保護以及故障的快速響應(yīng)。一個完善的機房監(jiān)控系統(tǒng)能夠?qū)崟r監(jiān)測機房內(nèi)的環(huán)境參數(shù)、設(shè)備狀態(tài)及安全情況,確保數(shù)據(jù)中心高效、可靠地運行。以下是一篇關(guān)于機房監(jiān)控的詳細介紹。
        的頭像 發(fā)表于 08-22 17:34 ?159次閱讀

        以守為攻,信任安全防護能力的新范式

        引言 在當(dāng)今的數(shù)字化時代,網(wǎng)絡(luò)安全已成為各個組織面臨的一項重大挑戰(zhàn)。隨著技術(shù)的快速發(fā)展,攻擊手段也在不斷演變和升級,傳統(tǒng)的安全防御策略已經(jīng)無法完全應(yīng)對新興的安全威脅。在這種背景下,信任安全
        的頭像 發(fā)表于 05-27 10:18 ?667次閱讀
        以守為攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b>安全防護能力的新范式

        廣東云百科技致力于推動智能車聯(lián)網(wǎng)行業(yè)的創(chuàng)新與發(fā)展

        “ 2024年5月14日廣東省物聯(lián)網(wǎng)協(xié)會在廣州市組織并主持了由廣東云百科技有限公司為主要完成單位完成的《標準化車聯(lián)網(wǎng)接入服務(wù)關(guān)鍵技術(shù)》科技成果評價會。評價委員會由廣州大學(xué)、華南師范大學(xué)、華南理工大學(xué)、廣東技術(shù)師范學(xué)院、廣東省物聯(lián)網(wǎng)協(xié)會等專家組成?!?/div>
        的頭像 發(fā)表于 05-16 10:23 ?953次閱讀

        芯盾時代中標中國聯(lián)通某省分公司 以信任賦能遠程訪問安全

        芯盾時代中標中國聯(lián)通某省分公司信任遠程訪問安全,實現(xiàn)數(shù)據(jù)訪問最小化授權(quán)、網(wǎng)絡(luò)暴露面收斂、細粒度動態(tài)訪問控制等功能,為客戶建立內(nèi)外網(wǎng)一體的信任遠程辦公體系。
        的頭像 發(fā)表于 04-16 11:32 ?390次閱讀
        芯盾時代中標中國聯(lián)通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>賦能遠程訪問安全

        百科技宣布與SK On簽訂《合作備忘錄》

        本周,容百科技宣布與SK On簽訂《合作備忘錄》,雙方將圍繞三元和磷酸錳鐵鋰正極開展深度合作。
        的頭像 發(fā)表于 03-29 09:56 ?334次閱讀

        什么是信任信任的應(yīng)用場景和部署模式

        ? 信任是新一代網(wǎng)絡(luò)安全理念,并非指某種單一的安全技術(shù)或產(chǎn)品,其目標是為了降低資源訪問過程中的安全風(fēng)險,防止在未經(jīng)授權(quán)情況下的資源訪問,其關(guān)鍵是打破信任和網(wǎng)絡(luò)位置的默認綁定關(guān)系。 一、
        的頭像 發(fā)表于 03-28 10:44 ?1350次閱讀

        百科技攜手韓國LGES共探新能源技術(shù)先機

        據(jù)悉,此次簽約時雙方優(yōu)勢互補的有力體現(xiàn)。作為全球領(lǐng)先的新能源材料研發(fā)制造商,容百科技在鋰離子電池材料方面具有深厚的技術(shù)儲備;而韓國LG能源解決方案公司則擁有豐富的項目管理經(jīng)驗和前沿科研實力。
        的頭像 發(fā)表于 02-03 14:19 ?509次閱讀

        閥門知識百科:從入門到精通的全方位指南

        對于低于下40℃使用的低溫閥、帶加熱夾套材質(zhì)的保溫閥和帶波紋管(代替填料函)的閥門,于類型代號前,分別加漢語拼音字母D、B 和 W。
        發(fā)表于 01-15 10:47 ?902次閱讀
        閥門<b class='flag-5'>知識</b><b class='flag-5'>百科</b>:從入門到精通的全方位指南

        信任網(wǎng)絡(luò):工業(yè)4.0時代的網(wǎng)絡(luò)安全基石

        為什么信任是應(yīng)對這些問題的好辦法?Agrawal說,當(dāng)他與電信公司合作時,突然想到了一個問題,“為什么沒有在手機等終端上看到此類的漏洞?
        的頭像 發(fā)表于 01-12 14:57 ?704次閱讀

        電子學(xué)中的百科書-二極管的誕生計

        電子學(xué)中的百科書-二極管的誕生計
        的頭像 發(fā)表于 11-23 09:09 ?290次閱讀
        電子學(xué)中的<b class='flag-5'>百科</b>書-二極管的誕生計

        示波器基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《示波器基礎(chǔ)知識答.rar》資料免費下載
        發(fā)表于 11-18 14:44 ?1次下載
        示波器基礎(chǔ)<b class='flag-5'>知識</b><b class='flag-5'>百</b>問<b class='flag-5'>百</b>答

        TI電源培訓(xùn)系列開關(guān)電源基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《TI電源培訓(xùn)系列開關(guān)電源基礎(chǔ)知識.pdf》資料免費下載
        發(fā)表于 11-17 09:48 ?12次下載
        TI電源培訓(xùn)系列<b class='flag-5'>之</b>開關(guān)電源基礎(chǔ)<b class='flag-5'>知識</b>

        關(guān)于TCP/IP協(xié)議的知識總結(jié)

        今天浩道跟大家分享關(guān)于TCP/IP協(xié)議的硬核干貨總結(jié),我常常跟小伙伴說,一個簡短硬核的知識總結(jié),可以讓大家快速掌握這些知識體系,喜歡的小伙伴可以收藏起來,隨時查看復(fù)習(xí)!
        的頭像 發(fā)表于 10-31 11:48 ?1117次閱讀
        關(guān)于TCP/<b class='flag-5'>IP</b>協(xié)議的<b class='flag-5'>知識</b>總結(jié)

        淺談終端環(huán)境感知及在信任下的應(yīng)用

        應(yīng)對日益復(fù)雜的威脅時顯得力不從心。惡意行為者不斷尋找新的途徑來繞過傳統(tǒng)防御,因此,確保終端設(shè)備和數(shù)據(jù)的安全性已經(jīng)成為當(dāng)務(wù)之急。 終端安全作為信任安全體系中不可或缺的一環(huán),終端環(huán)境感知通過對自身環(huán)境的實時監(jiān)
        的頭像 發(fā)表于 09-25 10:30 ?386次閱讀