CSA GCR发布｜零信任架构草案第二版本中文版

首页 > 研究 > 新闻动态 > CSA GCR发布｜零信任架构草案第二版本中文版

2020.06.09
6589

传统的网络安全侧重于边界防御，如果被允许进入网络边界内部，用户通常可以广泛访问边界内部许多资源，而实际上恶意的行为来自网络内部或外部。云计算和远程办公的增加，比以往存在更多的网络出入口和数据访问点，组织对数字资源的保护工作更加复杂。新的信息技术环境下，我们不得不重新思考，是否继续基于传统的网络安全边界来判断安全。零信任（ZT）理论尝试解决这一难题，零信任理论是默认不可信，先认证再访问，持续信任评估，打破了原有的边界安全思维。零信任架构（ZTA）通过重点保护资源（数据源、计算机服务）而不是网络边界来应对存在的安全问题。

约翰·金德维格提出零信任概念至今，已经经历了十年风雨。2020年2月美国国家标准与技术研究院（NIST）总结研究成果，发布了SP800-207：零信任架构草案第二版本。本次NIST发布的草案第二版旨在为企业安全架构师介绍零信任理念，帮助理解用于民用非保密系统的零信任，并为将零信任安全概念移植和部署到企业环境提供路线图。不同企业的网络安全经理、网络管理员和管理者也可以从本文档中了解零信任和零信任架构。

2020年3月美国国家标准与技术研究院(NIST)下属单位国家网络安全卓越中心(NCCoE) 发布《实现零信任架构》项目说明书（草案），寻求意见反馈。项目展示一个基于标准实现的零信任架构，尝试使用商用产品构建并记录一个符合NIST SP 800-207中概念和原则的ZTA示例，以帮助组织为零信任进行设计。草案提到六类场景包括员工访问企业资源、员工访问互联网资源、外包人员访问公司和互联网资源、企业内部的服务器通信、跨企业合作、基于信任等级的企业资源访问，读者可以有针对性的参考应用。

2020年4月云安全联盟大中华区（CSA GCR）SDP工作组，启动对NIST（美国国家标准与技术研究院）的《零信任架构》与《零信任架构实施》两篇白皮书的翻译，工作组中十余名专家学者参与翻译与校审。2020年6月5日，在云安全联盟大中华区组织的零信任十周年峰会上发布SP800-207：零信任架构草案第二版本中文版，旨在供国内业界企业和网络安全从业者学习。