2022年04月05日
受疫情影响,许多公司、大学和其他组织不得不向互联网开放一些应用入口。在这个过程中,很容易暴露业务端口,成为黑客的攻击目标。此外,许多企业正遭受痛苦“内鬼”问题的核心运维人员何某删除了赞微盟系统,导致大面积服务集群无法响应,严重破坏了生产环境和数据。一家互联网巨头公司在重点城市的日均单量数据以2万元的价格卖给了竞争对手。员工离职时,复制公司业务的所有源代码……有很多类似的事情,有时数据泄露,不是黑客攻击,而是来自“内鬼”的
2022年04月05日
零信任最早由Forrester 分析师John Kindervag在2010年,它既不是一项技术,也不是一种产品,而是一本原则是“从不信任,总是验证”。自提出零信任一词以来,它一直受到各行各业的追捧。随着时间的推移,国内外已经实施了许多零信任解决方案。本文盘点了国内外现有的零信任解决方案。国外GoogleGoogle的BeyondCorp该项目是最早的零信任计划之一。早在2011年,谷歌就开始部署远程访问计划BeyondCorp,为员工提供内网应用的安全访问服务。Bey
2022年04月05日
随着“云大物移”企业的不断崛起IT架构正在从“有边界”向“无边界”传统,传统的安全边界逐渐瓦解。5G、以工业互联网为代表的新基础设施的不断推进进一步加快“无边界”进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全的新理念、新结构、新解决方案。本文主要讨论零信任访问控制模型。一、概述零信任(Zero Trust,ZT),顾名思义就是“永不信任,持续验证”。