零信任技术发展报告
一、核心原则:
默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
1.将身份作为访问控制的基础
2.最小权限原则
3.实时计算访问控制策略
4.资源受控安全访问
5.基于多源数据进行信任等级持续评估
二、安全架构及组件
1.核心组件
信任评估引擎 访问控制引擎 访问代理
2.身份安全基础设施
3.其他安全分析平台
终端防护与响应系统、安全态势感知分析系统、行业合规系统、威胁情报源、安全信息和事件管理系统等
三、零信任关键技术
1.现代身份与访问管理技术
2.软件定义边界技术SDP
特点:网络隐身、预验证、预授权、应用级的访问准入、扩展性
3.微隔离技术(软件定义隔离、微分段)
四、国外产业发展及应用规划
五、国内零信任概念走向落地
参考文件:
信通院&奇安信:网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)