NIST宣布发布特别出版物(SP) 800-207A,用于多位置环境中云原生应用访问控制的零信任架构模型。
企业应用程序环境由地理分布和松散耦合的微服务组成,这些微服务跨越多个云和本地环境。用户群可以从不同的位置通过不同的设备访问它们。此场景要求通过安全通信和访问策略验证在所有企业访问实体、数据源和计算服务中建立信任。
零信任体系结构(Zero trust architecture, ZTA)及其构建所依据的原则已被接受为获得必要安全保证的实践状态,通常由集成的应用程序服务基础设施(如服务网格)实现。ZTA只能通过一个全面的策略框架来实现,该框架通过状态评估(例如,用户、服务和请求的资源)动态地管理所有实体的身份验证和授权。本指南建议:
- 网络层和身份层策略的制定
- 的有限公司技术组合配置支持部署和执行不同策略的组件(例如,网关、服务身份的基础设施、执行策略的身份验证和授权模块)
- 一个综合的monitoring f为各种任务提供覆盖的框架,例如观察资源状态和跟踪事件(例如,用户访问请求、企业目录更改)
- 使用遥测数据通过微调访问权限和强制升级身份验证来增强安全性
本文来自作者[忆海]投稿,不代表1U号立场,如若转载,请注明出处:https://m.1ugp.com/zskp/202507-372.html
评论列表(4条)
我是1U号的签约作者“忆海”!
希望本篇文章《NIST推出SP 800-207A:云端应用的零信任架构新指南》能对你有所帮助!
本站[1U号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:NIST宣布发布特别出版物(SP) 800-207A,用于多位置环境中云原生应用访问控制的零信任架构模型。 企业应用程序环境由地理分布和松散耦...