NIST宣布发布特别出版物(SP) 800-207A,用于多位置环境中云原生应用访问控制的零信任架构模型。
企业应用程序环境由地理分布和松散耦合的微服务组成,这些微服务跨越多个云和本地环境。用户群可以从不同的位置通过不同的设备访问它们。此场景要求通过安全通信和访问策略验证在所有企业访问实体、数据源和计算服务中建立信任。
零信任体系结构(Zero trust architecture, ZTA)及其构建所依据的原则已被接受为获得必要安全保证的实践状态,通常由集成的应用程序服务基础设施(如服务网格)实现。ZTA只能通过一个全面的策略框架来实现,该框架通过状态评估(例如,用户、服务和请求的资源)动态地管理所有实体的身份验证和授权。本指南建议:
网络层和身份层策略的制定
的有限公司技术组合配置支持部署和执行不同策略的组件(例如,网关、服务身份的基础设施、执行策略的身份验证和授权模块)
一个综合的monitoring f为各种任务提供覆盖的框架,例如观察资源状态和跟踪事件(例如,用户访问请求、企业目录更改)
使用遥测数据通过微调访问权限和强制升级身份验证来增强安全性
/公开发布。来自原始组织/作者的材料可能具有时点性质,并根据清晰度,风格和长度进行了编辑。海市蜃楼。新闻不受机构限制
所有的位置或侧面,以及所有的视图、位置等
此处表达的结论仅代表作者的观点。点击此处查看全文。











