1)摘要 零信任(zero trust)是一组不断发展的网络安全范例的术语,它将网络防御从广泛的网络周界转移到仔细关注单个或小组资源。零信任架构(ZTA,Zero Trust Architecture)策略是指基于系统的物理或网络位置(即局域网或因特网)不存在授予系统的隐式信任的策略。当需要资源时才授予对数据资源的访问权,并在建立连接之前执...
一、前言 本文介绍的是2019年9月发布的NIST《零信任架构》标准草案(《NIST.SP.800-207-draft-Zero Trust Architecture》)。其公开评论的时间是2019年9月23日至2019年11月22日。本文档的价值,不言而喻。 其目录如下: 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构...
《实现零信任架构》项目说明书(正式版)下载地址:https://csrc.nist.gov/publications/detail/white-paper/2020/10/21/implementing-a-zero-trust-architecture/final 01 项目说明书背景 关于NCCoE《实施零信任架构》项目说明书的背景,已在引言中简单说明。若需更多细节,请参考2020年3月NIST NCCoE发布《实施零信任架...
NIST发布《零信任架构》草案 2019年9月美国国家标准技术研究所(NIST)发布了《零信任架构》草案(SP800-207),对外征求意见。 零信任(Zero Trust)是一组不断发展的网络安全术语,它将网络防御的边界缩小到单个或更小的资源组。零信任架构(Zero Trust Architecture,ZTA)战略是指并不根据物理或网络位置对系统授予完全可...
导语:2019年9月美国国家标准技术研究所(NIST)发布了《零信任架构》草案(SP800-207)(以下简称《草案》),对外征求意见。 零信任(Zero Trust)是一组不断发展的网络安全术语,它将网络防御的边界缩小到单个或更小的资源组。零信任架构(Zero Trust Architecture,ZTA)战略是指并不根据物理或网络位置对系统授予完全可信...
NIST SP 800-207 introduces the concept of zero trust architecture (ZTA).Zero trustis a cybersecurity model that operates on the principle of “never trust, always verify,” meaning that no entity, whether inside or outside the network, is automatically trusted. NIST SP 800-207 focuses on st...
零信任架构(ZTA,Zero Trust Architecture)策略是指基于系统的物理或网络位置(即局域网或因特网)不存在授予系统的隐式信任的策略。当需要资源时才授予对数据资源的访问权,并在建立连接之前执行身份验证(用户和设备)。ZTA是对企业网络趋势的响应,这些趋势包括远程用户和不在企业拥有的网络边界内的基于云的资产。ZTA的...
The National Institute of Standards and Technology recently released a draft special publication for Zero Trust Architecture (ZTA), with the aim of establishing a standard classification criterion for ZTA components. (Note, as of February 2020, NIST has released draft 2 of the Zero Trust Architectur...
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。
NIST-SP-800-207-Zero-Trust-Architecture(中文翻译).zip 零信任架构(ZTA)是一种基于零信任原则的企业网络安全架构,旨在防止数 据泄露和限制内部横向移动。本文不仅提供了 ZTA 的定义、逻辑组件、可能的部 署场景和威胁,还为希望迁移到网络基础架构的零信任网络架构设计方法的组织提 供了一个总体路线图,并讨论了可能...