零信任网络
2020-08-28 13:39:07 0 举报AI智能生成
零信任网络-在不可信网络中构建安全系统
作者其他创作
大纲/内容
1基本概念
什么是零信任网络
边界安全模型的缺陷
边界安全模型与零信任模型的对比
2信任管理
威胁模型
强认证
认证信任
最小特权
可变的信任
控制平面与数据平面
3网络代理
什么是网络代理
如何使用网络代理
如何适当的暴露网络代理
4授权
授权体系架构
策略执行组件
策略引擎
信任引擎
数据存储系统
5建立设备信任
初始信任
通过控制平面认证设备
设备清单管理
设备信任续租
软件配置管理
使用设备数据进行用户授权
信任的信号
6建立用户信任
身份权威性
私有系统的身份初始化
身份的存储
何时进行身份认证
如何认证身份
用户组的认证和授权
积极参与、积极报告
信任信号
7建立应用信任
理解应用流水线
信任源代码
构建系统的信任
建立分发系统的信任
人工参与
信任实例
运行时安全
8建立流量信任
加密和信任
首包认证建立初始信任
零信任应该在网络模型中的位置
协议
过滤
9零信任网络的实现
确定实现范围
建立系统框架图
理解网络流量
无控制器架构
定义和安装策略
零信任代理
客户端与服务端迁移
10攻击者视图
身份窃取
分布式拒绝服务攻击
枚举终端
不可信的计算平台
社会工程学
人身威胁
无效性
控制平面安全
0 条评论
下一页
