- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据库安全
零信任体系黑科技之SASE
Gartner提出了一个比“零信任”更高一个维度的概念,即“SASE”(安全访问服务边缘模型)。 本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术----SASE。 一、什么是SASE SASE全称是Secure Access Service Edge即安全访问服务边缘。 SASE与零信任体系和CARTA自适应框架一样,都在强调“身份”这一概念的重要性。SASE的核心就是身份,即身份是访问决策的中心,而不再是企业数据中心。 二、SASE云服务的主要特点 SASE框架毕竟也是与“零信任体系“一脉相承,所以”零信任体系“所包含的特点SASE自然是都有,除此之外,SASE还有着4个与众不同的特点:身份驱动、云原生、兼容所有边缘、 5、零信任 基于云的零信任方法消除了用户、设备和应用程序连接时的信任假设。一个SASE解决方案能提供完整的会话保护,无论用户是在公司网络上还是在公司网络外。
2.6K41发布于 2020-07-17 《零信任架构运维监控信任体系构建实操手册》
传统架构中,运维人员的批量操作往往缺乏过程校验,一旦出现操作偏差难以及时干预,甚至会引发连锁性的运行问题,而零信任架构下,会基于运维人员的历史操作数据、岗位场景特征,生成专属的行为基线,基线会区分常规运维 而零信任架构下,会根据监控数据的敏感等级、使用场景,将数据划分为基础运行数据、核心节点数据、专项监控数据等不同层级,为不同的分析角色分配差异化的数据使用权限,权限与角色、岗位深度绑定,无法跨层级访问。 这种重构要求让监控数据从“集中存储、粗放使用”转变为“分级管控、精准使用”,既保障了监控数据的安全流转,又最大化发挥了数据的分析价值,同时也让监控系统的数据采集与使用形成完整的信任闭环,适配零信任架构的核心要求 零信任架构下内部运维与监控体系的重构,并非一次性的静态实施,而是需要建立“架构态动态校准”机制,实现体系的长效适配与持续优化。 同时针对新接入的运维工具、新增的监控采集节点,快速完成信任体系的适配与融合,新节点接入前需完成全流程的信任校验配置,确保无缝融入现有体系。
16600编辑于 2026-02-09- 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
相比于边界信任模型中对信任设备及网络区域的“过度信任”,“零信任”模型提出:在考虑敏感信息时,默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权 在构建“零信任”模型的体系时,网络专家们对该模型做了以下假设: 1) 网络始终是暴露在危险之中 2) 无论外网或者内网,危险始终存在 3) 不存在可信任的网络区域,网络区域不能作为判断网络可信的决定因素 ,再加上认证和授权体系的动态化,使得权限授权也是被细化处理的。 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。 5) 等等其他问题 为了在“零信任”模型的基础上,做出更好的,更加完善的身份管理与访问控制产品,我们提出“零信任+”的概念,即算法与“零信任”模型结合的“智能信任”。
1.8K10发布于 2021-03-01 标准体系初步形成,零信任安全从理想到现实
2024年底,工信部发布的YD/T 4598.4-2024《面向云计算的零信任体系 第4部分:数据保护能力要求》正式将零信任数据保护提上日程,将于2025年4月1日起实施。 这些标准为供应商在云环境下开发、设计和建设基于零信任理念的数据保护产品提供了明确指引。01 政策标准体系初步形成我国零信任政策标准体系呈现多层次、多维度的特点。 从行业标准到国家标准,从技术框架到实施指南,一套完整的标准体系正在形成。在行业标准方面,YD/T 4598.4-2024是零信任领域的重要标准之一。 2025年6月,中国计算机学会发布了 《零信任体系身份认证和访问管理技术规范》团体标准(T/CCF 0009—2025),自2025年6月11日起实施。 国际合作也是零信任标准发展的重要方向。通过借鉴国际先进经验,结合国内实际需求,我国零信任标准体系将不断完善,为全球零信任发展贡献中国智慧。零信任不仅是技术革新,更是安全理念的变革。
47110编辑于 2025-09-25- 来自专栏FreeBuf
再说零信任
什么是零信任? 通过防火墙、IPS等设备组建的安全防护体系默认是边界以外是不可信的,而边界内部则默认是可信的 ? 零信任理念 传统安全防护体系在一定程度可以防御外部攻击,但伴随着网络攻击日益增多,攻击手段层出不穷的情况,这种体系就无法更好地抵御更高强度的攻击场景。 两种概念对比 综上所述,两种安全防护体系都有各自的显著的优缺点,比如传统安全网络结构简单,零信任网络架构复杂,下表是两者间的优缺点对比 ? 零信任架构 业内尚没有统一的零信任架构标准,比较熟知的架构有SDP软件定义网络和NIST提出的零信任体系架构,基于这两种架构,业界根据实践经验,总结出一个较为通用的零信任架构。 ?
2.4K40发布于 2021-01-08 - 来自专栏FreeBuf
浅谈零信任
零信任这个词自从2010年被提出以来,就被各行各业所追捧。不管是谷歌的BeyondCorp,还是Gartner的CARTA模型,都是零信任的最佳实践之一。 趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。 归根结底,零信任是网络中攻防博弈的具象化展现。 因此,零信任的技术成为了解决上述问题的最优解。 ? 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。 企业业务场景千变万化,零信任不会是一套标准化的产品,需要与用户需求相贴合,会有大量开发工作 为了更好实现零信任,我们可以将零信任建设分为几个安全节点来分别做规划: 传统安全:零信任不是单纯的新增身份认证
1.2K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
54200编辑于 2025-01-11- 来自专栏网络安全观
CrowdStrike:零摩擦,零信任
而本文要谈的即是它在零信任领域的思路和布局。 如果广泛阅读国外的零信任宣传资料,会经常看到"摩擦"(Friction)这个词。意思是指:零信任通常会让用户感到不舒服。 至少有两方面原因:一是零信任的使用会体验不佳、令人不爽;二是零信任的落地会阻碍重重、倍感挫折。 所以,CrowdStrike的目标是努力构建一个零摩擦(无摩擦)的零信任。 目 录 1.向零信任进军 2.零信任的支柱 3.以三段论实现零信任支柱 4.零摩擦的零信任方法 5.零信任的下一步:数据安全 6.为何与众不同 1)CrowdStrike产品能力图变迁 2)CrowdStrike 图2-Forrester零信任扩展生态系统的七大支柱 03 以三段论实现零信任支柱 为了创建一个完整零信任安全栈,需要实现上面提到的零信任6大支柱,这显然既昂贵又复杂。 图5-零信任检测引擎的规则配置 3)零信任的实施 实施速度快。零信任系统可以很快建立起来,管理的部署和数据的收集工作,可在半天内完成。
3.5K11编辑于 2021-12-31 零信任架构落地后:如何科学构建实施效果评估体系?
评估零信任实施效果的关键指标要评估零信任的实施效果,首先需要明确一些关键指标。用户访问安全性是最基本的要求,包括用户身份验证的有效性以及权限管理的准确性。 定期安全检查在零信任下的重要性定期安全检查是确保零信任实施效果的重要环节。通过定期检查和评估,企业能够及时发现潜在的安全漏洞和风险点。 在零信任环境下,审计能够增强合规性,提升用户信任,促进整体安全文化的形成。因此,将定期安全检查纳入日常管理,可以有效保障数据安全与系统稳定。 结合行业最佳实践持续优化零信任策略在实施零信任策略时,借鉴行业最佳实践尤为重要。这不仅可以提高安全防护能力,还能帮助企业快速适应变化的网络环境。 例如,国内领先的零信任安全厂商易安联,自研了款基于零信任架构的网络安全产品,目前已在超千家客户系统中得到运用,涵盖教育、金融、能源、运营商、政府、互联网、医疗等主要行业。
35410编辑于 2025-09-15- 来自专栏FreeBuf
构建零信任网络之设备信任
在众多远程办公解决方案中,零信任网络架构脱颖而出,频频出现在大众眼前。 零信任不是产品或服务,当然也不仅仅是炒作的概念,顾名思义,零信任即信任度为零,也就是“永远不信任,永远要验证”。 零信任架构会对设备、身份、流量、应用等多维信任因素动态评估,给出相应的访问控制策略,并确保赋予当次工作的最小权限。 网上关于零信任网络资料颇多,本文对零信任理论不再赘述,主要从构建设备信任方面谈一些想法。 ? 一、构建设备信任流程 要构建设备信任,首先得确保设备的初始安全,通过签发设备证书等技术给设备打上身份“标识”,并对设备和其属性进行编目管理,之后结合历史访问、网络位置和用户使用等多因素对设备持续评估,最终形成有效的设备信任体系 与网络安全的纵深防御类似,单一静态的设备信任评估无法满足构建零信任网络要求,只有多层面多因素联动的动态方式才能更好的实现设备信任评估。
1.9K30发布于 2020-07-15 什么是零信任?
摘要 :零信任是一种 “永不信任,持续验证” 的安全理念,适用于现代网络安全防护。本文将解析零信任的核心概念、技术架构及应用场景,并探讨如何平衡安全性与用户体验,助力企业构建高效安全防护体系。 一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 其产品架构基于零信任 SDP 的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力。 (三)某大型银行零信任实践某大型银行通过部署基于身份的访问控制、实施应用层微分段和建立持续的安全监控体系,实现了安全事件响应时间缩短 60%、合规审计效率提升 40% 以及远程办公安全性显著提升的成果。
94920编辑于 2025-07-02- 来自专栏charlieroro
零信任架构规范
零信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2 零信任基础 2.1 零信任原则 2.2 网络的零信任视角 3 零信任架构的逻辑组件 3.1 零信任架构方式的变种 一个零信任架构(ZTA)是一个基于零信任原则的企业网络安全架构,用于防止数据违规以及限制内网漫游。 1.1 与联邦机构有关的零信任历史 零信任的概念早在"零信任"这个名词出现之前就出现在了网络安全中。 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 当一个企业决定采用零信任作为其核心战略并做出零信任架构规划后,就需要依据零信任原则(2.1章节)进行开发。该规划最终会发布为一个零信任环境,以供企业使用。
1.5K10编辑于 2022-01-07 - 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
伴随企业数字化升级加速,传统的网络边界正在逐渐消失,进一步加剧了零信任理念落地。 为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 企业示范作用的带动下,零信任市场规模将迎来快速扩张。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
54220编辑于 2023-04-26 - 来自专栏用户1337634的专栏
零信任与SDP
2010 年,John Kindervag以“永不信任,始终验证”思想提出零信任模型Zero Trust Model,零信任概念开始得到业界关注并被广泛认可。 什么是零信任 零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。 零信任的特点 持续验证,永不信任,构建身份安全基石 零信任对人、终端和应用进行统一身份化管理,建立以身份为中心的访问控制机制。 SDP 架构(来自CSA SDP 规范1.0) 参考 软件定义边界(SDP)和零信任 什么是零信任模型? 什么是零信任?
2.1K10编辑于 2022-09-28 - 来自专栏SDNLAB
浅谈零信任部署
零信任总体架构 首先,我们来看看零信任架构的总体框架: ? 2、IAM(增强的身份管理) 全面身份化是零信任架构的基石,零信任所需的IAM技术通过围绕身份、权限、环境等信息进行有效管控与治理,从而保证正确的身份在正确的访问环境下,基于正当理由访问正确的资源。 企业如何开始零信任? 现在的企业网络架构有云计算,虚拟化,移动互联,工业互联网......网络情况非常复杂,那构建零信任架构应该如何开始呢? 1.明确现状和目标 在决定采用零信任架构之前,企业最好思考以下问题: 公司为什么要采用零信任安全模型? 采用零信任架构会不会干扰目前组织的工作? 企业曾经遭受过网络攻击吗?如果有,那企业犯了什么错误? ,分阶段、循序渐进推动系统迁移,完善网络安全保障体系,建立自适应的安全防御能力。
2.5K20发布于 2021-03-09 什么是零信任?
内容概要零信任是一种创新的网络安全模型,其核心原则强调“永不信任,始终验证”,要求对所有用户和设备进行严格验证。 以下表格简要概述文章结构,便于快速导航:章节主要内容零信任定义介绍模型的基本概念和起源核心理念解析深入解读“永不信任,始终验证”的原则身份认证机制讨论用户和设备认证的流程与技术访问控制策略阐述权限管理和动态授权方法实时监测作用说明持续监控在威胁检测中的重要性风险评估方法描述识别和缓解潜在风险的步骤适用场景分析分析现代环境如云服务和移动办公的适用性优势效果总结归纳零信任在安全防护中的主要益处结论提供整体观点和未来趋势常见问题解答读者关于实施的典型疑问零信任定义零信任是一种网络安全框架 这种策略与身份认证紧密结合,共同支撑零信任的“永不信任,始终验证”理念,有效提升整体防护能力。 同时,对于物联网(IoT)设备大规模部署的场景,零信任能够有效管理海量非传统终端的接入安全,防止其成为网络攻击的跳板。优势效果总结实施零信任架构能带来显著且多方面的安全效益。 因此,组织应持续优化零信任实践,以应对日益复杂的网络安全环境。常见问题在理解零信任模型的基本框架后,用户常有以下疑问,这些问题有助于澄清实施细节和应用场景:零信任模型的核心原则是什么?
65910编辑于 2025-08-14零信任体系重塑芯片行业安全边界,实现业务敏捷与风险收敛
腾讯安全以零信任为核心构建芯片行业纵深防护方案 方案以腾讯iOA零信任网关为入口,通过持续验证与最小化授权原则重构访问边界。 结合云桌面保障数据不落地、存储落盘加密及安全运维审计,形成覆盖EDA上云、数据防泄密、勒索防控、安全开发、运营中心及风险评估的六大解决方案体系。 头部企业实践验证方案有效性 某全球白色家电制造商通过部署腾讯SOC,构建统一安全运营体系,实现办公网与多云环境威胁的集中管控。某ICT巨头利用腾讯威胁情报能力构建内部情报中心,提升安全调查效率。
11610编辑于 2026-05-31- 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 与传统的安全策略不同,零信任框架中用户的访问权限不受地理位置的影响。 零信任在访问主体与客体之间构建以身份为基石的动态可信访问控制体系,基于网络所有参与实体的数字身份,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任程度动态对权限进行调整 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。 用户身份与企业本地身份、域身份以及自定义账号体系灵活适配。在用户体验上,通过应用系统单点登录(SSO),让应用使用更加便捷。 其次,访问主体的信任评估持续进行,并伴随整个访问过程。 六、小结 零信任对网络安全进行了重构,无边界的网络、基于可信的身份、动态授权、持续信任评估成为新的安全理念。在零信任网络中,每个访问主体都有自己的身份。
1.9K10发布于 2021-10-11 - 来自专栏公共互联网反网络钓鱼(APCN)
鱼叉式钓鱼产业化趋势与零信任防御体系研究
本文结合市场规模数据、攻击产业化特征、技术演进路径与防御实践,系统分析鱼叉式钓鱼的产业链结构、攻击范式、危害机理,并以零信任架构为核心构建身份强校验、最小权限、持续信任评估、微分段隔离与全链路审计的闭环防御体系 零信任安全以永不信任、始终验证为核心原则,放弃内网默认信任假设,以身份为中心构建动态授权、最小权限、终端合规、持续评估、微分段隔离的防御体系,天然适配鱼叉式钓鱼的防御需求。 反网络钓鱼技术专家芦笛强调,防御体系必须实现检测 — 验证 — 授权 — 隔离 — 溯源闭环,任何环节缺失都会导致防御失效,零信任通过架构级协同补齐传统短板。 零信任架构以身份为中心、以持续验证为手段、以最小权限为原则、以微分段为屏障,构建跨渠道、全链路、闭环式防御体系,精准打击鱼叉式钓鱼攻击链关键环节,显著降低攻击成功率与业务影响。 反网络钓鱼技术专家芦笛强调,防御鱼叉式钓鱼必须从工具堆叠转向架构韧性,零信任通过重构信任体系、持续校验每一次访问、严格限制权限扩散,确保攻击无法转化为实质性危害。
7910编辑于 2026-05-15 - 来自专栏网络安全观
零知识证明是零信任吗
但还是想顺便说说,零知识证明(ZKP)究竟是什么。 虽然零知识证明和零信任这两个词,都带有“零”,都与“信任”有关,但并不是一回事。 两者本质上都要增强「信任」,但在增强「信任」的过程中,零知识证明强调不泄露知识;零信任强调不要过度授权。简单说,零知识是为了隐藏知识;零信任是为了控制信任。 关于零信任架构可参考《零信任架构》NIST标准草案。 零知识证明解决了信任与隐私的矛盾:既通过「证明」提升「信任」,又通过「零知识」保护「隐私」。是两全其美的方案。 本文目录 一、了解零知识证明 1)零知识证明的定义 2)零知识证明的源头 3)零知识证明的核心价值:消灭可信第三方 4)零知识证明的经典示例:色盲游戏 二、领悟信任与安全 1)信任的产生机理 2)证明 我们创建了信用体系,可以向我们信任的人和组织提供信贷;依靠名声、信誉记录等,也能够与我们不信任的人开展业务。 但是,信任通常是建立在牺牲隐私的基础之上的。为了互相信任,通常必须放弃一些隐私。
1.5K30发布于 2021-02-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号