2024-10-18 07:00

NIST发布SP 800-207A:云应用零信任模型

  

  NIST宣布发布特别出版物(SP) 800-207A,用于多位置环境中云原生应用访问控制的零信任架构模型。

  企业应用程序环境由地理分布和松散耦合的微服务组成,这些微服务跨越多个云和本地环境。用户群可以从不同的位置通过不同的设备访问它们。此场景要求通过安全通信和访问策略验证在所有企业访问实体、数据源和计算服务中建立信任。

  零信任体系结构(Zero trust architecture, ZTA)及其构建所依据的原则已被接受为获得必要安全保证的实践状态,通常由集成的应用程序服务基础设施(如服务网格)实现。ZTA只能通过一个全面的策略框架来实现,该框架通过状态评估(例如,用户、服务和请求的资源)动态地管理所有实体的身份验证和授权。本指南建议:

  网络层和身份层策略的制定

  的有限公司技术组合配置支持部署和执行不同策略的组件(例如,网关、服务身份的基础设施、执行策略的身份验证和授权模块)

  一个综合的monitoring f为各种任务提供覆盖的框架,例如观察资源状态和跟踪事件(例如,用户访问请求、企业目录更改)

  使用遥测数据通过微调访问权限和强制升级身份验证来增强安全性

  /公开发布。来自原始组织/作者的材料可能具有时点性质,并根据清晰度,风格和长度进行了编辑。海市蜃楼。新闻不受机构限制

  所有的位置或侧面,以及所有的视图、位置等

  此处表达的结论仅代表作者的观点。点击此处查看全文。

本内容为作者翻译自英文材料或转自网络,不代表本站立场,未经允许不得转载
如对本稿件有异议或投诉,请联系本站
想要了解世界的人,都在 九九叭

相关推荐