CSA GCR发布｜零信任架构草案第二版本中文版

新闻详细

2020.06.09
7761

传统的网络安全侧重于边界防御，如果被允许进入网络边界内部，用户通常可以广泛访问边界内部许多资源，而实际上恶意的行为来自网络内部或外部。云计算和远程办公的增加，比以往存在更多的网络出入口和数据访问点，组织对数字资源的保护工作更加复杂。新的信息技术环境下，我们不得不重新思考，是否继续基于传统的网络安全边界来判断安全。零信任（ZT）理论尝试解决这一难题，零信任理论是默认不可信，先认证再访问，持续信任评估，打破了原有的边界安全思维。零信任架构（ZTA）通过重点保护资源（数据源、计算机服务）而不是网络边界来应对存在的安全问题。

约翰·金德维格提出零信任概念至今，已经经历了十年风雨。2020年2月美国国家标准与技术研究院（NIST）总结研究成果，发布了SP800-207：零信任架构草案第二版本。本次NIST发布的草案第二版旨在为企业安全架构师介绍零信任理念，帮助理解用于民用非保密系统的零信任，并为将零信任安全概念移植和部署到企业环境提供路线图。不同企业的网络安全经理、网络管理员和管理者也可以从本文档中了解零信任和零信任架构。

2020年3月美国国家标准与技术研究院(NIST)下属单位国家网络安全卓越中心(NCCoE) 发布《实现零信任架构》项目说明书（草案），寻求意见反馈。项目展示一个基于标准实现的零信任架构，尝试使用商用产品构建并记录一个符合NIST SP 800-207中概念和原则的ZTA示例，以帮助组织为零信任进行设计。草案提到六类场景包括员工访问企业资源、员工访问互联网资源、外包人员访问公司和互联网资源、企业内部的服务器通信、跨企业合作、基于信任等级的企业资源访问，读者可以有针对性的参考应用。

2020年4月云安全联盟大中华区（CSA GCR）SDP工作组，启动对NIST（美国国家标准与技术研究院）的《零信任架构》与《零信任架构实施》两篇白皮书的翻译，工作组中十余名专家学者参与翻译与校审。2020年6月5日，在云安全联盟大中华区组织的零信任十周年峰会上发布SP800-207：零信任架构草案第二版本中文版，旨在供国内业界企业和网络安全从业者学习。

感谢以下工作组专家对本白皮书的辛勤付出：

组长：陈本峰（云深互联）

组员：陈智雨（国网信通公司）、邓辉（吉大正元）、靳明星（易安联）、王永霞（腾讯云）、魏小强（360）、闫龙川（国网信通公司）、于继万（华为）、余晓光（华为）、余强（中宇万通）、袁初成（缔安科技）、郑大义（万物安全）、崔泷跃、高巍、何国锋、刘洪森、王贵宗、姚凯、于乐、周杰

研究助理：高健凯

贡献单位：缔安科技、国网信通公司、华为、吉大正元、奇安信、360、腾讯云、万物安全、易安联、云深互联、中宇万通

关注本公众号，回复“零信任”下载白皮书。

上一篇：传统网络边界消失，基于零信任的安全连接护航数字化转型

下一篇：派拉软件正式加入CSA大中华区，零信任身份治理赋能企业信息安全

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站，您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息，或不希望当您使用网站时出现cookies，请阅读我们的Cookies声明和隐私声明。

全部接受

拒绝