零信任可落地性思考演讲人:田园单位名称腾讯科技群内每日免费分享5份+最新资料300T网盘资源+40万份行业报告为您的创业、职场、商业、投资、亲子、网赚、艺术、健身、心理、个人成长……全面赋能!添加微信,备注“入群”立刻免费领取200套知识地图+最新研报收钱文案、增长黑客、产品运营、品牌企划、营销战略、办公软件、会计财务、广告设计、摄影修图、视频剪辑、直播带货、电商运营、投资理财、汽车房产、餐饮烹饪、职场经验、演讲口才、风水命理、心理思维、恋爱情趣、美妆护肤、健身瘦身、格斗搏击、漫画手绘、声乐训练、自媒体打造、效率软件工具、游戏影音……扫码先加好友,以备不时之需行业报告/思维导图/电子书/资讯情报致终身学习者社群致终身学习者社群关注公众号获取更多资料01.零信任安全的发展和概念02.腾讯零信任安全实践03.内网零信任落地思考CONTENTS目录零信任加速发展成为安全部门领导者关注的安全新兴技术之一零信任架构一直在快速发展和成熟,不同版本的定义给予不同的维度进行描述,在《零信任网络:在不可信网络中构建安全系统》一书中,埃文·吉尔曼(EvanGilman)和道格·巴斯(DougBarth)将零信任的定义建立在如下五个基本假设之上:p网络无时无刻不处在危险的环境中。p网络中至始至终存在外部或内部威胁。p网络的位置不足以决定网络的可信程度。p所有的设备、用户和网络流量都应当经过认证和授权。p安全策略必须是动态的,并基于尽可能多的数据计算出来零信任主要架构:NIST零信任和零信任架构的定义持续诊断和缓解(CDM)系统行业合规系统威胁情报源网络与系统行为日志数据访问策略企业公钥基础设施(PKI)身份管理系统安全信息与事件管理(SIEM)系统控制平面策略引擎(PE)策略管理器(PA)策略决策点(PDP)主体企业资源策略执行点(PEP)不可信可信零信任提供了一系列概念和思想,在假设网络环境已经被攻陷的前提下,其在执行下信息系统和服务中的访问请求时,降低其决策准确度的不确定性。零信任架构则是一种企业网络安全规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。因此,零信任企业是零信任架构规划的产物,是对企业网络基础设施(物理的和虚拟的)及运营策略的改造。零信任主要架构:Google的BeyondCorpBeyondCorp建立的目标:让每位谷歌员工都可以在不借助VPN的情况下通过不受信任的网络顺利开展工作。这意味着需要摈弃对企业特权网络(企业内网)的依赖并开创一种全新的安全访...
