之前介绍过ACT-IAC(美国技术委员会-工业咨询委员会)于2019年4月18日发布的《零信任网络安全当前趋势》(《Zero Trust Cybersecurity Current Trends》)报告的主要内容。全部内容可通过《网络安全架构|零信任网络安全当前趋势(下)》访问。 现在,开始介绍2019年9月发布的NIST《零信任架构》草案(《NIST.SP.800-207-draft-...
米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
针对零信任架构(ZTA)方面,NIST发布了SP 800-207,《零信任架构》,该指南讨论了构成零信任架构(ZTA)网络策略的核心逻辑组件。SP 800-207还包含了对零信任架构(ZTA)的定义,并给出了通用部署模型和用例。 5)改善安全卫生 造成数据泄露、恶意软件感染和其他安全事件发生的很大原因是安全卫生习惯,好的安全卫生习惯可以防止...
NIST-SP-800-207-Zero-Trust-Architecture(中文翻译).zip 零信任架构(ZTA)是一种基于零信任原则的企业网络安全架构,旨在防止数 据泄露和限制内部横向移动。本文不仅提供了 ZTA 的定义、逻辑组件、可能的部 署场景和威胁,还为希望迁移到网络基础架构的零信任网络架构设计方法的组织提 供了一个总体路线图,并讨论了可能...
1、NIST 《零信任架构》白皮书 (SP 800-207)于 2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。( 关于零信任,还有Gartner与奇安信联合...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...
NIST-SP-800-207-ZTA_final_中文版.zip NIST 零信任架构 中文版 上传者:zhangxm_qz时间:2021-03-07 NIST.SP800-90B 熵评估源代码 随机数熵评估标准 NIST.SP800-90B 源代码。 近似熵 最小熵 上传者:zhtxwd时间:2019-03-27 A-variant-of-NIST-SP-800-22-test-suit-master.zip ...
1、NIST 《零信任架构》白皮书 (SP 800-207) 于2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。
to build several examples of a Zero Trust architecture—applied to a conventional, general-purpose enterprise IT infrastructure—that are designed and deployed using commercially available technology, and that are aligned with the concepts and tenets documented in NIST SP 800-207, Zero Trust...
2021年2月2日,美国NIST公布了(SP)800-172草案,为联邦机构提供一套强化的安全要求,以保护非联邦系统和组织中对受控非机密信息(CUI, Controlled Unclassified Information)的保密性、完整性和可用性,使其与关键项目或价值资产相关部分免受高级可持续威胁(APT, the advanced persistent threat)攻击。强化安全要求只...