登录
分类筛选
2025.04.03
零信任(ZT)是一种战略思维模式,对于组织而言,在数字化转型以及其他旨在增强组织安全性与弹性的工作中,采用零信任理念极具价值。然而,由于安全行业内信息混杂且缺乏统一标准,零信任常很容易被误解也容易被过度复杂化。事实上,零信任是基于一些长期存在的原则,随着我们工作和生活方式的改变,这些原则变得愈发关键,例如远程办公、对第三方依赖的增加、云计算的采用,以及机器学习(ML)、自然语言处理(NLP)和大语言模型(LLM)等人工智能(AI)技术的广泛和加速应用。本文档旨在填补这些空白,通过梳理基本原则,包括诸如最小权限原则、职责分离原则和分段原则等既定的信息安全(InfoSec)原则,来阐明零信任理念。这些指导原则将在所有零信任支柱、不同的应用场景、环境和产品中都将保持一致。随着行业的发展,本指南也会不断演进。
查看详细
2024.12.27
本标准规定了应用安全领域内,应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景:
企业级应用系统与零信任系统的集成。
查看详细
2024.03.12
零信任是一个技术无关的指导性框架,将访问控制措施更加靠近受保护资产(保护面)。从身份、访问管理的角度来看,它提供了基于风险的决策授权能力,而不是仅基于单一访问控制方法的二元信任来进行授权访问。
查看详细
2023.09.07
医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突破。
为了应对这些风险,医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据细粒度的策略验证和授权每一个访问的尝试。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn