《零信任架构》:去除隐式信任,打破传统安全“边界”
摘 要
NIST SP800 - 207:Zero Trust Architechture(正式版)白皮书是由NIST于2020年8月发布的针对NCCoE《实施零信任架构》项目的世界首个由研究组织发布的零信任架构设计指导。该标准首次提出了零信任的官方标准定义和实践技术架构,并强调零信任是一种安全理念而非技术。该标准还指出了目前实现零信任架构所使用的软件定义边界、身份与访问管理和微隔离这三大技术。零信任是网络安全最重要、最前沿的一个理念,该标准的发布对零信任领域发展有着非凡的指导意义,具有较高的学习价值。
1
背 景
2
零信任的基本概念
3
实现零信任架构三大技术“SIM”
图1 零信任架构部署的逻辑组件及其相关关系
图2 《SDP标准规范》中定义的SDP架构组成结构
图3 ISO/IEC 29146:2016定义的身份管理与访问管理的关系
图4 ISO/IEC 29146定义的访问管理参考架构
(本文部分内容翻译修改自NIST SP800-207(final), Zero Trust Architechture)
参考文献
[1] 零信任安全架构的诞生, https://baijiahao.baidu.com/s?id=1735694428166577246.
[2] 零信任的历史与演进, https://baijiahao.baidu.com/s?id=1743099719081480169.
[3] 百度百科: 零信任, https://baike.baidu.com/item/%E9%9B%B6%E4%BF%A1%E4%BB%BB.
[4] NIST SP800-207(final), Zero Trust Architechture[S].
[5] NIST NCCoE发布《实施零信任架构》正式版, https://baijiahao.baidu.com/s?id=1683491312237273425.
[6] 谢宗晓, 龚喜杰. 身份与访问管理(IAM)及其国际标准简析[J]. 中国质量与标准导报, 2019(10): 14-17.
[7] 百度百科: 微隔离, https://baike.baidu.com/item/%E5%BE%AE%E9%9A%94%E7%A6%BB/61814283.
[8] A. Wylde. Zero trust: Never trust,always verify[C]. 2021 International Conference on Cyber Situational Awareness. Data Analytics and Assessment (CyberSA). 2021, pp. 1-4.
中国保密协会
科学技术分会
长按扫码关注我们
作者:熊思齐 中国科学院沈阳自动化研究所
责编:丁昶
2021年精彩文章TOP5回顾
美国对华科技竞争政策性建议汇总
6G之卫星通信
浅谈计算机键盘电磁泄漏防护
近期精彩文章回顾