首页   >  研究   >  新闻动态   >  CSA GCR发布|零信任架构草案第二版本中文版
返回
CSA GCR发布|零信任架构草案第二版本中文版
  • 2020.06.09
  • 1503
 
传统的网络安全侧重于边界防御,如果被允许进入网络边界内部,用户通常可以广泛访问边界内部许多资源,而实际上恶意的行为来自网络内部或外部。云计算和远程办公的增加,比以往存在更多的网络出入口和数据访问点,组织对数字资源的保护工作更加复杂。新的信息技术环境下,我们不得不重新思考,是否继续基于传统的网络安全边界来判断安全。零信任(ZT)理论尝试解决这一难题,零信任理论是默认不可信,先认证再访问,持续信任评估,打破了原有的边界安全思维。零信任架构(ZTA)通过重点保护资源(数据源、计算机服务)而不是网络边界来应对存在的安全问题。
 
约翰·金德维格提出零信任概念至今,已经经历了十年风雨。2020年2月美国国家标准与技术研究院(NIST)总结研究成果,发布了SP800-207:零信任架构草案第二版本。本次NIST发布的草案第二版旨在为企业安全架构师介绍零信任理念,帮助理解用于民用非保密系统的零信任,并为将零信任安全概念移植和部署到企业环境提供路线图。不同企业的网络安全经理、网络管理员和管理者也可以从本文档中了解零信任和零信任架构。
 
2020年3月美国国家标准与技术研究院(NIST)下属单位国家网络安全卓越中心(NCCoE) 发布《实现零信任架构》项目说明书(草案),寻求意见反馈。项目展示一个基于标准实现的零信任架构,尝试使用商用产品构建并记录一个符合NIST SP 800-207中概念和原则的ZTA示例,以帮助组织为零信任进行设计。草案提到六类场景包括员工访问企业资源、员工访问互联网资源、外包人员访问公司和互联网资源、企业内部的服务器通信、跨企业合作、基于信任等级的企业资源访问,读者可以有针对性的参考应用。
 
2020年4月云安全联盟大中华区(CSA GCR)SDP工作组,启动对NIST(美国国家标准与技术研究院)的《零信任架构》与《零信任架构实施》两篇白皮书的翻译,工作组中十余名专家学者参与翻译与校审。2020年6月5日,在云安全联盟大中华区组织的零信任十周年峰会上发布SP800-207:零信任架构草案第二版本中文版,旨在供国内业界企业和网络安全从业者学习。
 
 

感谢以下工作组专家对本白皮书的辛勤付出:

组长:陈本峰(云深互联)

组员:陈智雨(国网信通公司)、邓辉(吉大正元)、靳明星(易安联)、王永霞(腾讯云)、魏小强(360)、闫龙川(国网信通公司)、于继万(华为)、余晓光(华为)、余强(中宇万通)、袁初成(缔安科技)、郑大义(万物安全)、崔泷跃、高巍、何国锋、刘洪森、王贵宗、姚凯、于乐、周杰

研究助理:高健凯

贡献单位:缔安科技、国网信通公司、华为、吉大正元、奇安信、360、腾讯云、万物安全、易安联、云深互联、中宇万通

 

关注本公众号,回复“零信任”下载白皮书。