零信任梳理第二篇:华为零信任白皮书总结
摘要:零信任的安全领域 人员安全 身份标签管理 持续是否认证 动态权限管理 特权账号管理 设备安全 设备属性管理 设备动态访问 设备合规 终端设备保护 网络安全 微分段 双向传输安全 威胁防护 软件定义边界 工作负载/应用安全 应用安全访问 开源与第三方安全 DevSecOps 安全配置 数据安全 数据发
阅读全文
posted @
2022-02-14 17:19
bainianminguo
阅读(227)
推荐(0) 编辑
零信任梳理第一篇:大话零信任
摘要:一:通俗的概念 零信任:就是怀疑一切,零信任假定所有的人(身份)、物(设备),事(行为)都是不安全的。无论来自内部还是外部,即便该目标曾经有过被信任的经历也都要一视同仁,基于这样“怀疑一切”的原则进行全程安全检查 二、为什么要有领信任 为啥要零信任:天长地久他不香么?为什么非要搞零信任 原因1:it
阅读全文
posted @
2022-02-12 09:40
bainianminguo
阅读(515)
推荐(0) 编辑
