云计算原理-课件 6.6零信任网络架构_第1页
云计算原理-课件 6.6零信任网络架构_第2页
云计算原理-课件 6.6零信任网络架构_第3页
云计算原理-课件 6.6零信任网络架构_第4页
云计算原理-课件 6.6零信任网络架构_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《云计算原理》王

鹏机制与策略零信任模型(ZeroTrustModel)是一种网络安全框架,旨在提高组织的安全性。它基于几个关键原则,强调对每个用户和设备的严格验证,并假设网络内外都可能存在威胁零信任模型IdentificationAuthenticationAuthorization是网络安全中的三个关键概念,这三个步骤通常一起工作,以确保只有经过验证并获得适当权限的用户能够访问敏感数据和功能。识别验证授权最小权限原则用户和设备仅被授予完成任务所需的最低权限,以减少潜在的攻击面。当用户验证身份通过,并且被允许访问下一个资源,就要对用户计算机进行多种不同的检查,以确保设备合规。持续监控一旦用户被授予访问权限,ZeroTrust永远不会停止于验证,ZeroTrust需要持续监控和验证,对身份上下文或安全态势的任何更改都将被重新评估和撤销。ZTNA的整合(一)用户需要访问企业应用程序,并通过多因素身份验证登录其身份管理解决方案。零信任的原则使用户只能看到他们被特定授权的应用程序。当用户尝试访问资源时,用户的验证上下文和安全态势会被验证到该应用程序。ZTNA的整合(二)如果验证成功,信任代理会在用户和请求的应用程序之间建立一个通道。一旦连接,验证过程会持续监控用户身份上下文或安全态势的任何变化。ZTNA的整合(三)如果用户需要访问第二个应用程序,整个过程将再次进行,重新进行验证并为第二个应用程序建立通道。在ZTNA

中,位置是无关紧要的。用户可以离机

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论