要約:ゼロトラスト セキュリティ概念に対する業界の解釈が更新され続けるにつれて、その理論的基盤とコア テクノロジは継続的に改善され、クラウド環境、ビッグ データ センター、マイクロサービス、他のシナリオ。「パスワードを基礎、アイデンティティを中心、権限を境界、継続的な信頼評価、動的アクセス制御」のコンセプトに基づき、ビジネスプラットフォームのアクセス主体のアイデンティティ管理を実施し、一元的な認可管理と監査を実現します。サービスを連携してネットワークアクセスを提供し、入室制御、アプリケーションアクセス制御、データ取得サービスなどのシナリオにおけるID認証と権限制御、動作分析と責任特定を提供し、クローズドループのセキュリティ管理と制御機能を実現します。端末セキュリティ、送信セキュリティ、データ セキュリティの全ライフサイクル。
コンテンツディレクトリ:
1 研究の背景
2 開発状況
3 ゼロトラストの概念
3.1 パスワードを基礎として使用する
3.2 アイデンティティ中心
3.3 権限を境界として使用する
3.4 継続的な信頼評価
3.5 動的アクセス制御
4 ゼロトラスト アプリケーション ソリューション
4.1 仮想通貨サービス基盤
4.2 電子認証インフラストラクチャ
4.3 信頼できるアイデンティティ管理および制御プラットフォーム
4.4 ゼロトラストゲートウェイ管理プラットフォーム
4.5 環境知覚センター
4.6 ポリシーコントロールセンター
5。結論
クラウド コンピューティング、ビッグ データ、モノのインターネットなどの新興テクノロジーのアプリケーション シナリオが継続的に拡大するにつれて、エンタープライズ ネットワーク アーキテクチャは「境界あり」から「境界なし」に変わりつつあり、従来のセキュリティ境界は徐々に崩壊しつつあります。5Gや産業用インターネットに代表される新たなインフラの継続的な進歩により、「動的境界」の進化はさらに加速します。従来の境界ベースのネットワーク セキュリティ アーキテクチャは、企業イントラネットが安全であることをある程度前提またはデフォルトとしており、ファイアウォール、Web アプリケーション ファイアウォール、侵入防止システムなどのセキュリティ製品を使用してネットワーク出口を高度に保護しますが、ネットワークのセキュリティは無視されます。企業イントラネット、安全性。
従来の国境セキュリティの時代遅れの概念と新しい技術によってもたらされるセキュリティの課題に対処するために、新しいネットワーク セキュリティ技術アーキテクチャ「ゼロトラスト テクノロジ」が徐々に一般公開されるようになりました。ゼロトラスト アーキテクチャは、エンドツーエンドのネットワーク セキュリティ システムです。