-
题名零信任的安全模型研究
被引量:1
- 1
-
-
作者
高能
彭佳
王识潇
-
机构
中国科学院信息工程研究所
-
出处
《信息安全研究》
CSCD
北大核心
2024年第10期886-895,共10页
-
文摘
零信任被认为是一种新的安全范式,从安全模型视角,揭示了零信任架构以“身份和数据”为主线的安全模型深化与整合.零信任以身份为核心建立全景管控实体链条,围绕实体属性功能生命周期等建立深度防御,并集中重定向实体间信息的流动,整合信息通道,实现层层防护和细粒度动态化访问控制,最后从攻击者视角在信息流通道关键节点设置主动防御机制.由于零信任系统一定会成为高价值资产,探讨了零信任系统演进中与业务深度融合、零信任自身安全和弹性服务能力的新趋势.通过对零信任蕴含安全模型和自身安全性的分析,期望能够为零信任在应用中的架构设计、技术演进、应用安全提供更加清晰的技术发展路径.
-
关键词
零信任
安全模型
身份信任模型
深度防御
访问控制
弹性化
-
Keywords
zero trust
security model
identity trust model
defense-in-depth
access control
resilience
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
