零信任安全基本概念
零信任安全是一个IT安全框架,因此,所有IT资源的最低特权访问权限都是零信任安全模型授予的,这意味着除了明确授予其访问权限之外,任何人都不应该被信任。相反,根据严格的协议,只有经过验证和授权的网络、应用程序、用户、IP地址和设备才能进入网络。
为了验证用户的身份和实现系统的安全,这个零信任框架的实现涉及先进和安全的技术。基于角色访问控制、多因素身份验证、身份和访问管理(IAM)、身份保护和端点安全技术,实现这一目标的一些值得注意的技术。此外,严格和动态的用户身份验证方法在授予任何访问权之前被强制执行。
此外,持续进行潜在威胁扫描和检测。
国际上,零信任安全被列为优先发展技术。在中国,零信任被列入网络安全需要突破的关键技术,这是工业和信息化部于2019年9月起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》首次。零信任已经成为国家高度重视的网络安全技术的前沿、创新和先导。
作为在国内较早开展零信任相关研究与标准制定,云安全联盟(CSA)大中华区现推出CZTP(Certified Zero Trust Professional)零信任专家认证,赛虎学院有幸成为该认证的首批授权机构。
CZTP证书样式
CZTP认证培训对象
1、政企管理层、安全官及安全员工:CIO、CTO、CSO、安全总工、安全总监等;
2、网络安全厂商IT人员:技术管理人员、安全产品架构师、运维人员、产品经理、运维人员等;
3、教育机构网络安全教师、信息管理人员和学生;
4、网络信息安全领域的专业人员和安全从业人员。
零信任安全发证机构--关于云安全联盟CSA
2008年12月,美国白宫在美国联邦政府云计算战略峰会上宣布,CSA是一个中立的非营利性世界产业组织,致力于国际云计算安全的全面发展。超过500个全球单位成员,超过9万名个人成员。
相关阅读:
- 还没有人评论,欢迎说说您的想法!