时间:2022-03-30 19:27:01 | 来源:行业动态
时间:2022-03-30 19:27:01 来源:行业动态
答:业内普遍认为软件定义边界(SDP)、身份识别与访问管理(IAM)、微隔离(MSG)是实现零信任的三大关键路径,围绕零信任的相关产品及解决方案也都基于此展开。Gartner将SDP描述为软件定义的围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界,具备服务隐身、控制层与数据层分离、灵活可扩展架构的安全系统。IAM将企业所有数字实体进行有效管理并通过唯一资源标识进行身份化处理,同时兼容现有的各类身份认证协议,能够灵活支持多因子认证和人机挑战的编排,并能够实现和传统AD域控打通或者替换,最终实现以身份为中心进行该身份的全生命周期的动态信任管理,并根据信任评估结果,判断当前身份是否可以访问数据资产。MSG则是将数据中心的资源或服务按不同的工作负载角色在逻辑上细分为不同的安全段,并配合SDP为这些安全段定义相应的安全访问控制策略。关键词:通过,信任,实现