曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        從NIST評估最新的零信任架構
        發布時間:2020-09-07 11:13:23   閱讀次數:

        1-200ZG11H5361.png

        上個月,美國國家標準技術研究所(NIST)的計算機安全資源中心通過其特殊出版物SP 800-207發布了實施零信任體系結構的一般指導和建議。當然,此最新文檔反映了NIST如何看待“零信任”安全性,但重要的是要指出關于此視圖如何形成的兩個見解:


        1. 零信任安全性的概念并不新鮮。該術語本身是由Forrester分析師約翰·金德瓦格(John Kindervag)于2010年創造的,他建議所有網絡流量均應視為不受信任[1]。這是甚至更古老的蘇聯諺語“信任,但驗證”的數字安全性體現。2014年下半年,谷歌發布了BeyondCorp [2],這是一個學術研究項目,描述了谷歌如何通過放棄對VPN和網絡外圍安全的當代依賴,在內部實施零信任安全概念。2017年,Gartner通過在CARTA(連續自適應風險和信任評估)框架中提出類似的安全概念,加入了零信任潮流。最后,結束循環,Forrester發布了“零信任擴展(ZTX)生態系統報告” [3],該報告根據新的網絡安全挑戰和工作習慣對零信任進行了解釋。多年來,隨著數字安全性實施方式變得更加嚴格,“永不信任,始終驗證”已成為新的諺語。


        2. NIST并未通過這種歷史角度單方面建立其對零信任的看法。相反,他們通過多次迭代發布了零信任架構。在每次迭代中,NIST都會邀請業界反饋,這一反饋有助于構建下一個版本。泰雷茲積極參與通過IDSA(身份定義的安全聯盟)提供反饋,IDSA是身份和安全領域主要參與者的非營利聯盟。作為IDSA技術工作組主席,Thales在NIST零信任體系結構文件的最后公開審查期間,幫助協調了業界的回應。提供了超過50項具體建議,其總體主題是針對零信任的基于身份的方法,而不是基于網絡的方法。


        不信任任何人

        作為從少數化產品到加固邊緣設備到安全后端服務器(以及介于兩者之間的所有產品)的多元化產品組合的數字安全領域中的少數參與者之一,泰雷茲處于定義和實施零信任安全原則的獨特位置。我們的零信任安全解決方案利用關鍵概念,例如職責分離,使安全決策盡可能接近要訪問的資源,并提供強大的MFA作為訪問的基礎。


        作為參考,Thales使用主流協議[4]設計了業界第一個可感知網絡的安全元素:用于數據傳輸的TCP / IP和用于安全性的SSL / TLS。這在安全元素(例如,智能卡)和Internet上的遠程服務器之間創建了端到端的安全隧道,從而允許開發強制實施“無人信任”模型的安全Web應用程序。


        此外,計算機與其外圍安全設備之間的通信體系結構至關重要。為了滿足這一需求,Thales使用大容量存儲和HID驅動程序構建了安全的Web應用程序,以與安全元素進行通信[5]。如今,FIDO U2F令牌使用了類似的原理。還應該指出,擁抱職責分離非常重要,這樣數據所有者才能獨立于存儲提供者來管理信任。


        一位法國哲學家曾經說過:“在生活中,愛一個人比信任一個人要容易得多”。當我們查看數字小工具和設備在我們的職業以及個人生活中占主導地位時,很明顯,我們愛它們以及它們所取得的成就。但是我們信任他們嗎?泰雷茲(Thales)經營業務以確保我們這樣做。

        參考文獻:

        1. Kindervag, Forrester Research: Build Security into Your Network’s DNA: The Zero Trust Network Architecture, 2010.

        2. Ward, Byers, Google, BeyondCorp: A New Approach to Enterprise Security, 2014.

        3. Cunningham, Forrester, The Forrester Wave?: Zero Trust eXtended (ZTX) Ecosystem, 2018.

        4. Montgomery, Lu, Ali (Thales); Secure Network Card - Implementation of a standard network stack in a smart card; CARDIS, The 6th Smart Card Research & Advanced Application Conference - Toulouse, France. August 23-26, 2004. Paper available from Springer here.

        5. Lu, Ali (Thales); Making smart cards truly portable; IEEE Security & Privacy, vol. 8, no. 2, pp. 28-34 - Mobile Device Security issue, March/April 2010.


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精