零信任安全发展动态.pdf

零信任安全发展动态 绿盟科技 网络安全理念变革下的零信任 “云大物移智”新场景的采用和普及 零信任理念应运而生 ，零信任的核心原则 是 “从不信任、始终验证” ，聚焦应用和

传统以边界防护的思路不能有效防护内网安全 资源 ，实现持续 自适应网络安全防护。 “云大物移智 “新兴技术 零信任架构 传统边界防护架构

零信任理念发展历程 萌芽期 发展期 零信任最早由 Forrester 首席分析师约 Gartner零信任网络访问市场指南 （2020版 ） 翰.金德维格于2010 年最早提出。当时 《零信任架构》NIST标准正式版 提出的概念比较早 ，未获得广泛关注。 2010-2014 2015-2018 2018-现在 探索期 谷歌公司陆续发表了5篇论文 ，介绍零信任架构 组件和经验。 并于2017年谷歌BeyongdCorp实 现零信任架构 CSA发布软件定义边界 SDP ，推动零信任进一 步发展 零信任架构的三种模式 零信任的理念和架构 ，随着部署实践和 IT 环境的变化而发展。实现零信任架构 ，需要 多个安全组件 ，协调配合工 ，完成身份认证 ，授权 ，终端安全评估 ，风险持续评估 ， 自动化安全响应。

基于身份认证增强的零信任架构模型 SDP 类型的零信任架构模型 云环境下微隔离零信任架构模型 Gartner定义的ZTNA

Gartner将零信任网络访问 （ZTNA ）定义为一种产品和服务 ，这些产品和服

务创建了一个基于身份和上下文逻辑的访问边界 ，该边界围住了一个用户和

一个应用程序或一组应用程序。 终端侧发起的ZTNA 服务侧发起的ZTNA • 类似CSA SDP的方式 • 增强身份的访问控制 • 需要客户端 （或者浏览器 ） • 不强制要求客户端的存在 IDC-SDSA软件定义安全访问