零信任架构草案中文版发布,吉大正元推出零信任方案
2020-11-19 18:41:45 Author: www.4hou.com(查看原文) 阅读量:189 收藏

零信任.jpg

什么是零信任?

“零信任”是一种相信任何东西都不可信任的安全概念。无论网络流量是发生在公司的安全边界内部还是外部,都必须经过验证,然后才能访问任何内容。“从来不信任,始终在校验”(Never Trust,Always Verify)是零信任的核心思想。

CSA GCR发布零信任架构草案第二版本中文版

2020年4月云安全联盟大中华区(CSA GCR)SDP工作组,启动对NIST(美国国家标准与技术研究院)的《零信任架构》与《零信任架构实施》两篇白皮书的翻译,工作组中十余名专家学者参与翻译与校审。2020年6月5日,在云安全联盟大中华区组织的零信任十周年峰会上发布SP800-207:零信任架构草案第二版本中文版,旨在供国内业界企业和网络安全从业者学习。

01.jpg

吉大正元作为国内知名的信息安全厂商、电子认证领域的领先企业、云安全联盟(CSA)理事单位和工作组成员,参与翻译了《零信任架构》与《零信任架构实施》两篇白皮书。

吉大正元推出零信任方案

吉大正元零信任的安全总体架构,遵循“先鉴别认证、后访问企业资源”的安全逻辑,借助敏捷、全面的智能身份认证管理平台,实现“以身份为中心”的全业务自动化的动态访问控制。

微信图片_20200616171929.jpg

吉大正元零信任方案总体架构 

吉大正元零信任安全方案,旨在帮助客户在不可信的网络环境下,以身份为中心,通过动态访问控制技术,以细粒度的应用、接口和数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。方案以统一认证、身份管理、授权管理、策略分析及实时监控为核心出发点,帮助客户构建基于零信任的安全架构,为企业数字化转型保驾护航。

吉大正元零信任方案基于《零信任体系架构》进行设计和扩展,同时结合吉大正元在PKI/CA、身份认证、密码应用等方面的丰富经验和优秀的安全技术,为零信任架构在国内的应用奠定坚实的基础。确保可信的主体(人、设备、应用)在可信的时间和地点,通过可信的访问链路,以多种认证方式,安全合规的访问已授权的客体(应用后台、应用功能、数据或服务接口)。

吉大正元始终坚持技术创新,以密码技术为核心,涉及安全基础设施建设、身份鉴别、访问控制、边界防护、通信传输、数据保密等安全内容,涵盖大数据安全、移动互联安全、等分级保护、云安全服务、物联网安全、工控安全等安全应用领域,为用户提供安全产品、安全服务和整体安全解决方案。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/mG0G
如有侵权请联系:admin#unsafe.sh