- 简介随着互联性的增加和潜在的内部威胁,传统的网络防御变得更加脆弱。零信任安全模型不再假定安全围栏内的所有内容都是安全的,而是在授予访问权限之前验证每个传入请求。本章引起了人们对零信任模型中的网络弹性的关注。我们介绍了从传统基于围栏的安全到零信任的演变,并讨论了它们之间的差异。零信任引擎的两个关键元素是信任评估(TE)和策略引擎(PE)。我们介绍了这两个组件的设计,并讨论了它们的相互作用如何有助于网络弹性。动态博弈理论和学习被应用作为实现自动化零信任网络弹性的定量方法。介绍了几个案例研究和实现,以说明这种安全模型的好处。
- 图表
- 解决问题论文旨在解决传统网络安全模型面临的威胁和漏洞,提出了基于零信任模型的网络安全解决方案。
- 关键思路零信任模型通过验证每个请求的身份和权限,取代了传统的基于安全边界的网络安全模型,提升了网络安全的韧性。
- 其它亮点论文介绍了零信任模型的两个关键组成部分:信任评估和策略引擎,并探讨了它们的相互作用如何促进网络安全韧性。同时,论文使用动态博弈论和学习等定量方法实现了自动化的零信任网络安全韧性。最后,论文通过案例研究和实现证明了零信任模型的优势。
- 在该领域的相关研究中,有一些与零信任模型相关的研究,例如《Zero Trust Networks: Building Secure Systems in Untrusted Networks》和《The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q4 2019》等。
沙发等你来抢
去评论
评论
沙发等你来抢