@风铃
2年前 提问
1个回答

基于零信任架构的动态访问控制架构包括什么

安全小白成长记
2年前

基于零信任架构的动态访问控制架构包括以下这些:

  • 自适应多因子认证:提供用户名密码、动态口令、二维码、推送等认证能力,也可与外部的人脸、声纹等多因子认证能力结合,提供符合“所知、所持、所有”的多因子认证机制。可配置自适应规则,使其根据认证请求上下文、风险信息动态调整认证因子的组合。

  • 动态权限调整:采用RBAC和ABAC结合的授权方式,既兼顾RBAC的简单、明确的特性,也具备ABAC的灵活性,以实现基于主体属性、客体属性、环境风险等因素的动态授权。支持与身份分析联动,接收动态的信任评估结果,实时动态地对权限进行调整。

  • 身份联邦:能够支持应用资源跨域漫游访问,实现联邦登录认证。所遵循的技术标准包括OAuth、CAS、SAML等。

  • 特权访问:为了加强对特权用户和特权访问行为的管理,支持在逻辑上把特权用户、特殊权限和普通权限、普通用户区分开,对应用的访问采用更加严格的特权访问控制机制。针对特权用户和特权访问,支持特权访问策略管理、特权用户发现与梳理、特权密码保护、特权操作提权、特权会话记录、监控和特权威胁分析等特权管理功能。

  • 外部授权:提供外部授权信息接口和协议适配能力,支持为应用、数据、平台提供授权能力,实现全场景的集中授权能力。