在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动态安全访问控制为基础,为提升网络的整体安全性提供了一种全新的思路。
在即将举行的零信任安全论坛上,来自某交易所的安全架构专家吕德旭,将以《关于零信任架构在金融企业中应用的思路探讨》为议题,从“零信任的实际需求”为切入口,分以下四个方面对零信任进行解读:
1.身份是访问控制的基础,没有谁是默认可信的,所有对象都需要首先进行身份认证,使得端到端的信任关系成为了访问关系的基础。
2. 零信任是一种动态授予的权限,针对所有的业务场景的所有资源,每一个访问请求不仅都要进行强制的身份验证和授权,还要根据实际的授权规则进行最小授权。
3. 为每一个访问需要构建安全通道,实现访问控制,确保主体和客体之间,所有的业务访问都是以安全的方式进行。
4. 通过实时分析访问主体的身份、所在的计算环境的可信度、权限策略,以及安全的上下文等来持续评估安全性,同时兼顾数据安全性、可用性以及成本效率之间的平衡,来实现动态访问控制。
2022年3月,CIS 2021春日版给大家带来了一场线上&线下的网安盛宴,各种精彩的直播玩法给观众带来了更多的乐趣。在此基础上,零信任安全论坛还额外策划了很多有趣又好玩的福利,点击下方按钮预约直播,提前获悉直播内幕及资讯!
△长按二维码识别关注FreeBuf视频号
△点击全部直播预告选择零信任论坛即可
关于零信任安全论坛
零信任安全论坛作为CIS 2021网络安全创新大会Spring·春日版的后续分论坛之一,由网络安全行业门户FreeBuf主办,将以线上方式进行,数位来自网安行业的顶尖专家,将围绕目前零信任领域最具价值的实战方案、行业痛点的解决方案以及对行业技术趋势的最新理解,做客FreeBuf视频号以及CIS官网直播间,届时,零信任安全论坛将正式上线。
精彩推荐
原文始发于微信公众号(FreeBuf):议题前瞻丨关于零信任架构在金融企业中应用的思路探讨
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论