零信任框架的实施主要涉及以下技术特征,多种技术共同协作发挥最大作用。 多源数据信任评估技术。该技术的实施逻辑为将传统的、基于用户访问凭证的单信息源评估, 转化为包含访问请求、用户主体标识信息、资产状态、资源访问要求等信息的多源信息评估,从 多角度、多维度对访问主体可信程度进行评估,确保数据安全。 安全代理关键技术。
该技术对访问主体信息进行初步收集和判定,将信息及其判定进行统筹 管理,传递给控制引擎,随后做出允许或拒绝访问的决策,并在允许访问后建立安全访问渠道。 根据用户访问场景不同,存在不同安全代理,主要有 Web 代理网关、“隐身网关 +Web”代理网 关、网络隧道网关、API 网关等。 网络隔离技术。网络隔离技术本质为数据流动时的防火墙,为数据安全流动保驾护航。
目前来说,主要有三种网络隔离防火墙方式,分别为代理防火墙、原生防火墙及第三方防火墙模式。 随着微服务框架发展,交互访问流量重心逐渐从传统的数据中心内外流动,转向数据中心内部容 器之间的流动。
关注微信
