摘 要
零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务,同时制定连贯的计划来确保各项任务的推进、衡量和评估,确保每个阶段的用户影响最低。这个过程以VPN替换、应用微隔离和构筑统一的安全管理平台为目标,逐渐使远程访问变得更容易、网络管理变得更简单、应用数据变得更安全。基于这个过程,企事业单位可以探索出一条属于自己的零信任成功转型之路。
01
零信任落地路径概述
02
基于应用分类和用户角色的零信任落地路径
服务器侧,零信任网关记录用户的每一次应用访问信息,这个访问信息一般都是对于一个 URL 资源的访问信息,同时网关侧接收到的异常信息,也可以以告警的形式,同步到控制中心。控制中心,是统一的用户日志和策略中心,日志记录以用户为中心,记录操作和访问的行为,从用户请求网络连接开始,到访问服务返回结果结束,真正能够做到端到端的行为记录。
03
结 语
引用本文:秦益飞,张英涛,张晓东.零信任落地路径研究[J].信息安全与通信保密,2021(1):84-91.
秦益飞(1980—),男,硕士,研发总监,主要研究方向为云计算、零信任网络安全;
张英涛(1976—),男,学士,解决方案经理,主要研究方向为零信任网络安全;
张晓东(1993—),男,学士,解决方案总监,主要研究方向为零信任网络安全。
选自《信息安全与通信保密》2021年第1期(为便于排版,已省去原文参考文献)
本文始发于微信公众号(互联网安全内参):零信任落地路径研究
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论