官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动态安全访问控制为基础,为提升网络的整体安全性提供了一种全新的思路。
在即将举行的零信任安全论坛上,来自某交易所的安全架构专家吕德旭,将以《关于零信任架构在金融企业中应用的思路探讨》为议题,从“零信任的实际需求”为切入口,分以下四个方面对零信任进行解读:
1.身份是访问控制的基础,没有谁是默认可信的,所有对象都需要首先进行身份认证,使得端到端的信任关系成为了访问关系的基础。
2. 零信任是一种动态授予的权限,针对所有的业务场景的所有资源,每一个访问请求不仅都要进行强制的身份验证和授权,还要根据实际的授权规则进行最小授权。
3. 为每一个访问需要构建安全通道,实现访问控制,确保主体和客体之间,所有的业务访问都是以安全的方式进行。
4. 通过实时分析访问主体的身份、所在的计算环境的可信度、权限策略,以及安全的上下文等来持续评估安全性,同时兼顾数据安全性、可用性以及成本效率之间的平衡,来实现动态访问控制。
议题还将就如何构建专属的零信任模式,以架构场景、设计原则、控制平面设计、策略控制规则等多方面进行详尽的分析,同时还将探讨其中的难点和问题,从理念到实践,提升每一个安全从业者对零信任架构的认知。
相约零信任安全论坛
2022年3月,CIS 2021春日版给大家带来了一场线上&线下的网安盛宴,各种精彩的直播玩法给观众带来了更多的乐趣。在此基础上,零信任安全论坛还额外策划了很多有趣又好玩的福利,点击下方按钮预约直播,提前获悉直播内幕及资讯!
预约方式:扫描识别二维码关注FreeBuf视频号,根据图示即可完成直播预约。
二维码识别关注FreeBuf视频号
点击全部直播预告选择零信任论坛即可
关于零信任安全论坛
零信任安全论坛作为CIS 2021网络安全创新大会Spring·春日版的后续分论坛之一,由网络安全行业门户FreeBuf主办,将以线上方式进行,数位来自网安行业的顶尖专家,将围绕目前零信任领域最具价值的实战方案、行业痛点的解决方案以及对行业技术趋势的最新理解,做客FreeBuf视频号以及CIS官网直播间,届时,零信任安全论坛将正式上线。