Kiến trúc Zero Trust cho người mới bắt đầu.

May 09 2022
Zero trust là một khuôn khổ để đảm bảo an toàn cho các tổ chức trong thế giới đám mây và di động, việc triển khai thành công nằm trong các phương pháp luận riêng của các mô-đun ủy quyền một cách chi tiết. Làm thế nào nó tồn tại cho đến nay? Quyền truy cập của người dùng chủ yếu dựa trên ưu điểm của các vị trí— người dùng ngồi trong tầng DB có thể truy cập cơ sở dữ liệu và có khả năng thực thi bất kỳ lệnh SQL nào.

Zero trust là một khuôn khổ để đảm bảo an toàn cho các tổ chức trong thế giới đám mây và di động, việc triển khai thành công nằm trong các phương pháp luận riêng của các mô-đun ủy quyền một cách chi tiết.

Làm thế nào nó tồn tại cho đến nay?

Quyền truy cập của người dùng chủ yếu dựa trên ưu điểm của các vị trí— người dùng ngồi trong tầng DB có thể truy cập cơ sở dữ liệu và có khả năng thực thi bất kỳ lệnh SQL nào.

Nó đã thay đổi như thế nào?

Loại bỏ vị trí mạng như một lợi thế sẽ loại bỏ sự tin cậy ngầm quá mức, thay thế nó bằng danh tính rõ ràng và khuôn khổ ủy quyền dựa trên ngữ cảnh.

Ba cách chính để thực hiện nó

Làm thế nào để thực thi Zero Trust?

Hình ảnh: Tác giả

Một giải pháp tùy chỉnh hoặc OOTB có thể được triển khai để xác thực từng yêu cầu dựa trên các chính sách được xác định, theo dõi liên tục và ghi nhật ký.

Zero Trust không phải là một giải pháp công nghệ đơn lẻ, mà là một chiến lược an ninh mạng lớn hơn và thực tiễn hoạt động. Một kiến ​​trúc không tin cậy thành công đòi hỏi sự hợp tác của các nhà lập kế hoạch an ninh mạng, quản lý và quản trị / vận hành. Zero Trust cũng yêu cầu sự tham gia của chủ sở hữu hệ thống, dữ liệu và quy trình, những người có thể không cung cấp thông tin đầu vào theo truyền thống về rủi ro đối với các khoản phí của họ.

Một minh họa tuyệt vời về cách AWS triển khai Khuôn khổ Tin cậy Zero của nó.

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved