NIST宣布SP 800-207A:多云环境中的零信任架构
本研究介绍了零信任原则的基础,即不再基于用户的网络位置、隶属关系和所有权来隐式地信任用户、服务和设备。NIST Special Publication 800-207提供了一套完整的零信任原则,并引用了零信任架构(ZTA)来实现这些概念。
在ZTA中,一个重要的范式转变是从基于网络参数(如IP地址、子网和边界)的分段和隔离的安全控制,转变为以身份为中心的安全控制。从应用安全的角度来看,这需要在基础网络参数和用户身份的基础上,增加基于应用和服务身份的身份验证和授权策略。这反过来又需要一个由API网关、sidecar代理和应用身份基础设施(如SPIFFE)组成的平台,可以强制执行这些策略,而不管服务或应用程序位于何处,无论是在本地还是在多个云上。本研究的目的是为在多云和混合环境中实现能够强制执行细粒度应用级策略的架构提供指导,同时满足ZTA的运行时要求。
版权声明:除特殊说明外,本站所有文章均为 字节点击 原创内容,采用 BY-NC-SA 知识共享协议。原文链接:https://byteclicks.com/52762.html 转载时请以链接形式标明本文地址。转载本站内容不得用于任何商业目的。本站转载内容版权归原作者所有,文章内容仅代表作者独立观点,不代表字节点击立场。报道中出现的商标、图像版权及专利和其他版权所有的信息属于其合法持有人,只供传递信息之用,非商务用途。如有侵权,请联系 gavin@byteclicks.com。我们将协调给予处理。
