深度解读零信任身份安全专栏 奇安信身份安全实验室出品,专注“零信任身份安全架构”研究。 深度解读 基于零信任架构的远程移动办公安全体系及应用研究 安全运营 奇安信身份安全实验室 2020-06-23 本文在远程移动办公常态化背景下,探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,构建基于零信任架构的移动办公安全体系。 Gartner报告《零信任架构及解决方案》全文翻译 安全建设 奇安信身份安全实验室 2020-04-27 Gartner认为,到2022年,在面向生态合作伙伴开放的新型数字业务应用程序中,80%将通过零信任网络访问(ZTNA)进行访问。 零信任架构在关键信息基础设施安全保护中的应用研究 国家安全 奇安信身份安全实验室 2019-12-20 本文论述了基于零信任架构的安全解决方案,指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,为关键信息基础设施保驾护航。 零信任架构:网络安全新范式 专家观察 金融电子化 2018-12-13 以身份为中心的访问控制成为数字时代架构安全的第一道关口,零信任安全架构正是拥抱了这种技术趋势,从而成为数字时代网络安全架构演进的必然选择。 全面身份化:零信任安全的基石 安全运营 奇安信身份安全实验室 2018-09-26 默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化... 零信任安全的灰度哲学 安全运营 奇安信身份安全实验室 2018-09-10 基于复杂的网络安全和IT基础设施现状如何从0开始构建零信任安全?本文将分析这种困惑并探讨其解决思路。 零信任安全的4W1H 安全建设 奇安信身份安全实验室 2018-08-27 零信任安全是什么?为什么需要零信任安全?谁对零信任安全负责?什么时候引入零信任安全?如何实现零信任安全? NIST《零信任架构》标准 NIST标准《零信任架构》草案第1、2版全文对比与解读 标准 奇安信身份安全实验室 2020-02-27 NIST正在加快《零信任架构》标准推进的步伐,认为更多的组织/机构能够受益于零信任架构。 NIST标准《零信任架构》草案第2版发布和主要变化 (附下载) 标准 奇安信战略咨询规划 2020-02-24 本文从粗粒度的角度,介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言,结构几乎一致,变化不是太大。 网络安全架构:NIST标准《零信任架构》草案全文翻译 标准 蓝海科学 2019-11-15 本文介绍2019年9月发布的NIST《零信任架构》草案,笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。 《零信任网络》 《零信任网络》系列连载 (一):一文读懂零信任网络 安全运营 安全内参 2019-08-07 零信任模型并不是不切实际的设想,利用已经成熟的加密技术和自动化系统,这一愿景完全可以实现。 《零信任网络》系列连载 (二):身份与信任管理 安全运营 安全内参 2019-08-14 如果不存在与生俱来的信任,那么就必须从某个地方产生信任并小心地管理它。 《零信任网络》系列连载 (三):建立信任与授权的关键——网络代理 安全运营 安全内参 2019-08-29 本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。 Google零信任实践 Google BeyondCorp系列论文(一):一种新的企业安全方法 安全运营 奇安信身份安全实验室 2018-10-30 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp:一种新的企业安全方法”。 Google BeyondCorp系列论文(二):BeyondCorp从设计到部署 安全运营 奇安信身份安全实验室 2018-11-05 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp:从设计到部署”。 Google BeyondCorp系列论文(三):BeyondCorp访问代理 安全运营 奇安信身份安全实验室 2018-11-12 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp,访问代理”。 Google BeyondCorp系列论文(四):迁移到BeyondCorp 安全运营 奇安信身份安全实验室 2018-11-19 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp:提高安全性的同时保持生产力”。 Google BeyondCorp系列论文(五):用户体验 安全运营 奇安信身份安全实验室 2018-11-26 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5:用户体验”。 Google BeyondCorp系列论文(六):构建健康的机群 安全运营 奇安信身份安全实验室 2018-12-10 从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp:构建健康的机群”。 谷歌BeyondProd:零信任架构下的云原生安全新方法 安全建设 奇安信身份安全实验室 2020-03-05 BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目,本文为《谷歌BeyondProd:一种新的云原生安全方法》全文翻译。 谷歌云白皮书:谷歌基础架构安全设计概述 安全建设 奇安信身份安全实验室 2020-03-11 本文编写于2017年1月,概述了如何将安全性设计到谷歌的技术基础架构中,这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。
