@烟雨
2年前 提问
1个回答
零信任网络模型关键技术涉及哪三点
帅末
2年前
零信任网络模型关键技术涉及以下三点:
以身份为中心:网络无特权,所有的设备、用户和网络流量都应当经过认证和授权。例如,可以通过手机即令牌的方式提供指纹识别、人脸识别等生物识别技术对用户进行身份确认,同时对用户智能手机终端进行病毒查杀、Root/越狱检测,通过注册建立用户与设备的唯一绑定关系。确保只有同时满足合法的用户与可信的终端两个条件才能接入到业务系统。为了提高用户的使用便捷性,用户认证支持动态口令、二维码扫描、推送验证等多种身份认证方式。
业务安全访问:通过可信接入网关接管企业所有应用、资源、服务器的访问流量,将访问控制规则设定为只允许通过可信接入网关对应用进行访问,防止内网访问逃逸问题。所有的业务隐藏在可信接入网关之后,只有通过身份安全认证与终端可信检测的用户才可以访问业务系统。
权限动态化:每次用户发起访问请求后,智能身份平台会基于多种源数据分析,包括安全策略、用户属性、环境属性、其他风险因子等,对此次访问进行授权判定,得到一个信任等级,最终根据评估得出的信任等级分配用户一个最小访问权限。