宿迁腾云网络网站建设公司

腾云网络 七年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • SEO优化
    • APP开发
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > php 权限管理框架零信任技术的应用发展(一):DISA的探索和实践php开发框架和java开发框架

php 权限管理框架零信任技术的应用发展(一):DISA的探索和实践php开发框架和java开发框架

2022-08-18

作为一种新兴的安全概念和技术,经过近十年的发展,零信任正在从实践走向实际应用。随着零信任从概念架构到实施实践的不断突破,如何加快构建零信任安全体系,利用零信任解决方案保障千行百业的数字化转型成为当前行业关注的焦点。我们也观察和思考。

图1 零信任技术应用发展

从零信任国际的发展历程来看,零信任在2017年之前经历了漫长的慢跑;2017年之后,一系列技术标准和架构陆续提出,节奏逐渐加快;从2021年开始,零信任信任相关技术的成熟度显着提升。

01、零信任的实践与应用

它是零信任的早期实践,它基于从零开始设计和构建零信任模型的理念,经过几年的探索和实践。其实践的基本思想是对访问主体、客体、访问权限进行细粒度的关联和控制。核心组件包括设备、用户、应用程序和工作流以及网络。其中,网络分为特权网络和非特权网络。在非特权网络中,主要通过接入代理(GFE)提供集中的粗粒度策略执行机制,GFE能力陆续扩展,包括认证、授权、审计等。

相比之下,DISA( )零信任策略实践的环境更为复杂,其目标是从离散部门的独立安全构建转变为统一的安全防护架构。根据最新消息,DISA战略将于2022年1月启动,启动前将花费一年多的时间进行方案评估和架构规划。该过程显示在时间轴的图 2 中:

图2 DISA零信任策略推广路径

2020 年 10 月,零信任参考框架在 DISA 的 JITC(联合互操作性测试指令)实验室中构建和测试,目标是开发供应商中立的解决方案。这一验证也为后续的战略规划和方案建设奠定了信心和基础。在此验证之前,NIST(美国国家网络安全卓越中心)于 2020 年 3 月发布了《实现零信任架构》的项目规范(草案),该规范也旨在通过商业产品构建零信任架构。

在架构设计中,定义了零信任架构的七大支柱元素,分别是:用户、设备、网络/环境、应用/工作负载、数据、可视化/分析、自动化和编排php 权限管理框架,并匹配特定能力和关键技术. 2021年10月,进一步提出基于零信任架构的建设方案,确定通过SASE重构实施零信任战略。最后根据确定的方案制定项目的具体实施方案。

图 3 美国零信任实践到应用开发的五个阶段

在该计划实施的同时,美国管理和预算办公室(OMB)也发布了正式版的《联邦政府零信任战略》,明确了美国零信任架构的五个核心支柱。美国“民间机构”,进一步从管理、技术、架构、基础设施选择等维度提出了具体要求。OMB和DISA零信任战略规划的过程看起来很相似,但是OMB的构建速度要比DISA快很多。不过网站建设,DISA从互操作性验证到项目实施的每个阶段都预留了过渡期,整个过程显得更加谨慎。

总结美国从实践到DISA重构的转变过程,经历了技术实践、互操作性验证、架构规划、技术方案、实施计划五个阶段。如果说前期是实践,那么今天DISA和OMB的零信任策略承载着重要的安全任务,有技术标准、架构验证、统筹规划、合理规划。这在一定程度上标志着零信任从实践走向应用。

02、对我国零信任应用的观察

在中国,“替代VPN”曾被认为是零信任的重要使命之一。但 VPN 的最初使命是为远程访问构建专用网络网站制作,而零信任最初旨在作为数据保护的安全范例,旨在防止数据泄露并限制内部横向移动。用VPN来满足云时代海量远程访问的安全访问需求也是牵强附会,但VPN暴露出来的安全风险确实是推动零信任发展、推动SDP发展的重要力量之一网关成为替代企业远程办公的重要解决方案。

我们看到,保障零信任行业应用的相关配套标准已经开始出现。中国电子标准化协会牵头的《零信任技术规范》和中国城市轨道交通协会牵头的《城市轨道交通云平台网络安全技术规范》都给出了零信任概念下强准入控制的技术要求。采用并可以参考的逻辑架构强调无论是人、设备、应用还是数据,都必须进行身份识别、访问认证和动态授权。同时,为了进一步提升证书体系的安全性,商业秘密行业也在践行零信任,

零信任理念对传统安防产品的赋能进一步加强:

(1)在用户身份识别能力方面,零信任赋能以IAM为代表的身份和访问安全技术,对用户身份认证的需求推动权限管理和权限管理成为更重要的能力单元。

(2)在网络和通信安全方面,以SDP为中心的访问控制方案已成为网络远程访问安全的重要组成部分,但企业仍处于试验阶段。如何更好地进行持续风险评估, 是否可以完全无特权的访问还有待验证。

(3)在终端安全方面,除了网络接入侧的强验证外,零信任进一步推动安全引擎、沙箱、虚拟空间等技术在终端安全中的应用,拓展终端基线检测以及入侵检测/保护、审计等安全管理能力。这不仅有助于大量去中心化部署中的大量终端风险管理php 权限管理框架,也有助于XDR提高其快速检测-响应能力。

(4)在数据安全方面,零信任概念融合了传统数据安全的访问和控制能力,可以很好地应对云平台大数据的碎片化管理;虚拟空间技术通过终端也得到了很好的扩展;另外,为了数据中心的数据安全,网络侧的数据管控会更合适,但从访问控制和部署的角度来看,其解决方案类似于远程办公室。零信任解决方案具有相同的目标。

(5)在零信任理念的影响下,应用交付和WEB VPN设备相比传统的应用交付也有了很多改进:在部署方案中访问控制和策略管理逐渐分离,产品设计增强多因素认证用于完善权限管理策略,特别是针对API访问无处不在的安全风险,涌现了一波专业的API安全防护能力,提升了运行时应用的自我防护能力。

零信任的概念给用户、终端、网络、数据和应用的安全能力带来了许多变化。但是,从系统建设的角度来看,目前国内的应用还是非常有限的:

(1)零信任架构是一个综合了很多安全能力的解决方案,对组件的依赖度很高。但在需求端,企业更愿意选择不受供应商限制的零信任解决方案。解决方案。

(2)从供给端来看,现阶段零信任解决方案多以厂商为主,主要由其专业领域内的专业知识提供,难以支持企业在其专业领域整体零信任战略规划。

(3)目前业界缺乏对零信任解决方案组合的互操作性评估,同时还需要更多的实践来验证业界现有的零信任构建框架。

Tag: 应用架构 网络架构 架构
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • php登录界面代码php中插入以下PHP代码只支持上传图片文件如何实现php注册登录代码
  • ES 的查询关键词解释
  • 头条5月编程语言排行榜(组图)
  • php 源码编译 不加载扩展独立的PHP扩展可以独立于PHP源码之外进行分发?源码编译安装php
  • php界面框架基于4.3+实现的高性能、高灵活性的PHP协程框架游戏ui界面框架设计实战精讲视频课程
  • 开放源代码的必要性程序有多少,看看字处理程序是多少
  • php论坛框架编程开发框架是什么?通俗的讲是别人封装好常用方法php框架有哪些
  • 如何让计算机更好的识别理解、理解模拟自然语言
  • php技术第一阶段:基础阶段(PHP程序员)重点:熟练掌握LNMPphp mvc技术架构图
  • 最新的php框架PHP应用框架系统.0曾振中php mvc框架学习

相关

php 权限管理框架基于MVC架构的、好用php框架推荐是一

php 权限管理框架基于MVC架构的、好用php框架推荐是一

php 框架性能PHP语言UI架构全新升级.0.0更新内容战

php网站前台模板如何构建一个良好的前端架构(组图)作者Ma

用php进行原生开发此芯科技加入onArm工作组,助推Arm

php技术写过几篇关于C#的文章,引来了了不少讨论。
爬虫技

php技术写过几篇关于C#的文章,引来了了不少讨论。 爬虫技

php技术第一阶段:基础阶段(PHP程序员)重点:熟练掌握L

php技术第一阶段:基础阶段(PHP程序员)重点:熟练掌握L

一致性hash算法php开源本文对分布式存储技术架构体系进行

一致性hash算法php开源本文对分布式存储技术架构体系进行

php大型网站技术架构网站基本建设的框架是什么呢?延庆网站具

php大型网站技术架构PHP是完全免费的开源产品,不用花钱,

php高级程序设计 模式 框架与测试
英特尔开源工具加速面向

php高级程序设计 模式 框架与测试 英特尔开源工具加速面向

标签

seo(1060) 市场营销(611) 网站制作(494) 搜索引擎(480) 网站建设(468) 网站(403) PHP(334) 编程语言(327) 建站(257) 关键词排名优化(241) 网站建设公司(228) 优化(175) 软件(161) seo排名(161) 域名(135) 外链(132) 科技(126) 域名服务器(108) 搜索引擎优化(102) 网站排名优化(102) 网站关键词(99) 网站优化(96) 时政(90) 网站排名(87) 电子商务(79) 搜索引擎收录(76) 开发框架(72) 网站设计(71) 排名优化(69) 移动互联网(68) 开发(66) 引擎(62) 网站服务器(61) 网站建设方案(60) 前端开发(56) 开放源代码(55) 框架(55) 网站分析(54) 网站权重(52) 百度优化(52) seo培训(51) 关键(50) 源码(50) 流量(49) 网站建设知识(49) 百度(48) 网站源码(46) 网页设计(44) 广州seo(44) 谷歌(44)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2022 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

网站建设 宿迁 网站 公司 模版 教育 学校 源码 模板 响应式 科技-电子-通信-数码 营销型 项王故里网站建设案例 汽车 网站架构 教育类网站 交通 交通设备制作 百度 中文编程
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们