身份及身份相关的属性,以及其他零信任(ZT)标识(零信任中关于身份的其他属性)是零信任架构的关键原则之一。零信任方法旨在通过基于风险的访问控制来减少网络攻击和数据泄露的几率。也就是说,在授予对资源(数据、系统)的访问权限之前,必须进行身份验证和授权。为了满足这一要求,重要的是要通过零信任的视角来审视现存和新的身份、访问管理和云解决方案。零信任是一个技术无关的指导性框架,将访问控制措施更加靠近受保护资产(保护面)。从身份、访问管理的角度来看,它提供了基于风险的决策授权能力,而不是仅基于单一访问控制方法的二元信任来进行授权访问。
以下为原文图文版
PDF可在星球下载
点击图片可查看大图
原文始发于微信公众号(前沿信安资讯阵地):零信任商业价值综述
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论