议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

admin 2022年5月5日10:07:15云安全评论11 views1018字阅读3分23秒阅读模式

在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动态安全访问控制为基础,为提升网络的整体安全性提供了一种全新的思路。

在即将举行的零信任安全论坛上,来自某交易所的安全架构专家吕德旭,将以《关于零信任架构在金融企业中应用的思路探讨》为议题,从“零信任的实际需求”为切入口,分以下四个方面对零信任进行解读

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

1.身份是访问控制的基础,没有谁是默认可信的,所有对象都需要首先进行身份认证,使得端到端的信任关系成为了访问关系的基础。

2. 零信任是一种动态授予的权限,针对所有的业务场景的所有资源,每一个访问请求不仅都要进行强制的身份验证和授权,还要根据实际的授权规则进行最小授权。

3. 为每一个访问需要构建安全通道,实现访问控制,确保主体和客体之间,所有的业务访问都是以安全的方式进行。

4. 通过实时分析访问主体的身份、所在的计算环境的可信度、权限策略,以及安全的上下文等来持续评估安全性,同时兼顾数据安全性、可用性以及成本效率之间的平衡,来实现动态访问控制。

议题还将就如何构建专属的零信任模式,以架构场景、设计原则、控制平面设计、策略控制规则等多方面进行详尽的分析,同时还将探讨其中的难点和问题,从理念到实践,提升每一个安全从业者对零信任架构的认知。
 相约零信任安全论坛 

2022年3月,CIS 2021春日版给大家带来了一场线上&线下的网安盛宴,各种精彩的直播玩法给观众带来了更多的乐趣。在此基础上,零信任安全论坛还额外策划了很多有趣又好玩的福利,点击下方按钮预约直播,提前获悉直播内幕及资讯!

预约方式:长按识别二维码关注FreeBuf视频号,根据图示即可完成直播预约。

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

长按二维码识别关注FreeBuf视频号

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

△点击全部直播预告选择零信任论坛即可

 关于零信任安全论坛 

零信任安全论坛作为CIS 2021网络安全创新大会Spring·春日版的后续分论坛之一,由网络安全行业门户FreeBuf主办,将以线上方式进行,数位来自网安行业的顶尖专家,将围绕目前零信任领域最具价值的实战方案、行业痛点的解决方案以及对行业技术趋势的最新理解,做客FreeBuf视频号以及CIS官网直播间,届时,零信任安全论坛将正式上线。

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨



精彩推荐






议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨
议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

原文始发于微信公众号(FreeBuf):议题前瞻丨关于零信任架构在金融企业中应用的思路探讨

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月5日10:07:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  议题前瞻丨关于零信任架构在金融企业中应用的思路探讨 http://cn-sec.com/archives/960146.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: