-
题名零信任网络安全:从理论到实践
被引量:1
- 1
-
-
作者
方智阳
方玏彦
杨湘
-
机构
四川大学网络空间安全学院
-
出处
《计算机应用》
CSCD
北大核心
2024年第S2期88-94,共7页
-
基金
国家自然科学基金资助项目(U2133208)
四川省青年科技创新研究团队项目(2022JDTD0014)
四川省重点研发项目(2023YFG0290)。
-
文摘
零信任(ZT)是一种新兴的网络安全理念,旨在改变传统的“信任但验证”模式,从而在网络中实现更严格的访问控制和安全防御。ZT架构基于一个基本前提,即不信任任何用户、设备或网络,要求在每次访问时都验证用户身份,并对访问请求进行细粒度的授权控制。首先,阐述ZT的概念及核心原则。其次,介绍ZT架构的主要应用场景及其主要组成部分,以及这些架构的工作原理。同时,比较分析现有的ZT架构,从而为掌握ZT理念的具体实现方式并构建ZT架构提供重要的借鉴和参考。最后,总结ZT架构的局限性,从而为优化ZT的应用提供思路。
-
关键词
零信任
身份认证
权限检验
BeyondCorp
VMware
NSX
SDP
7层零信任方案
-
Keywords
Zero Trust(ZT)
authentication
permission verification
BeyondCorp
VMware NSX
Software-Defined Perimeter(SDP)
7-layer zero-trust scheme
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
