在线观看亚洲AV日韩A∨,男人搞女人网站,国产成人精品第一区二区,国产亚洲精品国产粉嫩av

本文內(nèi)容來源于NIST SP 800-207 《零信任架構(gòu)》(草案)和NIST NCCoE發(fā)布《實現(xiàn)零信任架構(gòu)》(草案)，重點介紹零信任安全應用場景。零信任結(jié)構(gòu)(草案)可以關(guān)注沈蕓互聯(lián)網(wǎng)公開號碼免費接收中文版本的事實。零信任是一個安全概念，其核心思想是組織不應該自動信任邊界內(nèi)外的任何東西，而是必須在授予訪問權(quán)限之前驗證所有試圖連接到其系統(tǒng)的東西。這意味著試圖訪問私有網(wǎng)絡上的資源的每個人和設備，無論它們位于網(wǎng)絡外圍內(nèi)部還是外部，都必須執(zhí)行嚴格的認證。沒有單一的特定技術(shù)與零信任相關(guān)。這是一種綜合了幾種不同原理和技術(shù)的整體網(wǎng)絡安全方法。之前，我們發(fā)布了《零信任安全架構(gòu)標準》，主要解釋零信任架構(gòu)和零信任架構(gòu)的邏輯組件。為配合NIST SP 800-207 《零信任架構(gòu)》(草案)的推廣，本月(2020年3月)，NIST下屬單位NCCoE發(fā)布了《實現(xiàn)零信任架構(gòu)》(草案)項目說明書，并征求公眾意見。項目規(guī)范旨在實踐零信任架構(gòu)，希望實現(xiàn)安全性和用戶體驗。本文主要關(guān)注零信任安全:1的應用場景。分支機構(gòu)訪問總部業(yè)務系統(tǒng)的最常見情況是，一個企業(yè)只有一個總部和一個或多個地理位置分散的地點，這些地點沒有企業(yè)擁有的物理網(wǎng)絡連接(見圖1)。遠程位置的員工可能沒有完全歸企業(yè)所有的本地網(wǎng)絡，但仍然需要訪問企業(yè)資源來執(zhí)行他們的任務。同樣，員工可以使用企業(yè)或個人擁有的設備遠程工作或在遠程位置工作。在這種情況下，企業(yè)可能希望授予對某些資源(如員工日歷、電子郵件)的訪問權(quán)限，但拒絕訪問更敏感的資源(如人力資源數(shù)據(jù)庫)。在這種使用情況下，PE/PA最好作為云服務托管，終端系統(tǒng)有一個連接代理或資源門戶。由于遠程辦公室和工作人員必須將所有流量發(fā)送回企業(yè)網(wǎng)絡才能訪問云服務，因此在企業(yè)本地網(wǎng)絡上托管PE/PA可能不是最快的響應。圖1:遠程辦公員工的企業(yè)2。企業(yè)云戰(zhàn)略部署ZTA戰(zhàn)略的一個越來越常見的用例是企業(yè)使用多個云提供商(見圖2)。在這個用例中，企業(yè)有一個本地網(wǎng)絡，但是使用兩個(或更多)云服務提供商來托管應用程序和數(shù)據(jù)。有時，應用程序而不是數(shù)據(jù)源托管在單獨的云服務中