去年,安全联盟CSA组织举办了零信任安全十周年峰会。各大组织将围绕零信任进行深入讨论和总结峰会。现在已经是第11年。
赛虎学院常年组织CZTP零信任培训,属于授权培训机构,如果有需要报名可以咨询赛虎学院客服,专题地址:https://www.edusahoo.com/goods/show/669?targetId=598&preview=0
零信任的十年发展历程。
说到零信任的概念,首先要明确它的发展历史。只有这样,我们才能明确每个阶段的发展,制定未来的技术发展计划。据悉,自2010年零信任之父约翰·Kindervag提出零信任安全的概念以来,已有十年的历史。零信任的发展过程可以分为以下几点:
2010年,Forrester分析师约翰·金德维格正式提出了零信任的概念。他提出了三个核心观点:
1)信任或不信任的设备不再以清晰的边界划分。
2)不再有信任或不信任的网络。
3)不再有信任或不信任的用户。
2011-2017年,GooglebeyondCorp实施,2014年先后发表了6篇相关论文,介绍零信任,并真正实施。
2013年,CSA成立了件定义边界SDP工作组,第二年发布SDP标准规范1.0。
4.2017年,Gartner在安全与风险管理峰会上发布了CARTA模型,并提出零信任是实现CARTA宏图的初步步骤,ZTNA市场指南将在未来两年发布(注:SDP被Gartner称为ZTNA,即零信任网络访问。
2018年,forester提出了ZTX架构,将视角从网络扩展到用户。设备和工作负载,并将能力从隔离扩展到可视化。分析。自动排列。
6.2020年2月,美国国家标准与技术研究院发布了第二版SP800-207:Zerrustarchiture草案。
零信任架构。
经过十年的发展,零信任安全在国外得到了广泛的应用,具有良好的市场前景。2019年,工业和信息化部在《关于促进网络安全产业发展的指导意见(征求意见稿)》中公开征求意见。零信任安全首次被列为网络安全需要突破的关键技术。同年,中国信息通信研究院发布了《中国网络安全产业白皮书(2019)》,首次将零信任安全技术和5g云安全列为中国网络安全重点细分技术。可见,零信任安全也引起了国家有关部门和行业的高度重视。2020年2月,NIST还发布了第二版零信任结构草案。对零信任结构有更清晰的理解和理解。
对于零信任的发展,云神互联网的陈本峰承认,虽然零信任的概念在行业中已经存在了十年,但对于零信任的安全模型和实用技术,从来没有统一的共识。NIST发布的《零信任结构ZTA白皮书》首次提出了零信任的官方标准定义和实用技术结构,强调零信任是一个概念而不是技术,介绍了零信任概念的七个原则和五个假设,以及实现零信任结构的三大技术SIM:1)SDP,软件定义边界;2)IAM,身份权限管理;3)MSG,微隔离。在本次峰会上,陈本峰还将详细解读NIST零信任结构。
相关阅读:
本次峰会不仅是安全行业相关专家学者对零信任的讨论,也是对零信任十年发展的总结。我们也希望通过本次峰会对零信任结构ZTA的解释,进一步介绍零信任概念的原则和假设。我们希望在未来通过三种零信任结构技术实现网络安全。
- 还没有人评论,欢迎说说您的想法!