近年来,云计算、大数据等新一代信息技术与实体经济加速融合,产业数字化转型迎来发展新浪潮。企业IT架构从建设到运营发生极大变革,防护机制从以网络边界为核心向以身份为核心的零信任转变,零信任产业已形成蓬勃发展的良好态势,愈发得到行业关注。
报告首先介绍了数字化转型深化后企业IT架构所面临的安全挑战,零信任如何解决安全挑战以及如何应对新的安全威胁。其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。在零信任供应侧方面,梳理了国内各零信任厂商安全水平概况,分析了重点行业零信任市场近三年发展态势。
零信任保障资源可信访问,应用价值日益凸显
零信任秉持“永不信任,持续验证”的理念受到业内广泛关注,其打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。基于零信任理念的逻辑架构如图1所示,由零信任核心逻辑组件和内部或外部数据源组成,零信任核心部分分为控制平面和数据平面。
位于数据平面的访问主体发起访问请求,由控制平面的策略引擎进行身份认证与多源评估计算,由控制引擎对计算结果进行判定,决定授权策略,一旦授权访问,控制引擎将通知数据平面的安全代理,为该次访问建立安全连接。策略引擎仍持续对访问进行评估,一旦参与因素或其行为发生变化,策略引擎将依据新的评估源重新评估,控制引擎将依据评估结果判定授权策略是否需要改变,随时通知安全代理执行相应操作,最大限度保障资源安全。
【报告内容看点】
零信任保障资源可信访问,应用价值日益凸显
产业供应侧调研洞察:零信任能力生态逐渐成熟
产业应用侧调研洞察:用户对零信任建设尚存顾虑,同时肯定零信任核心 价值
我国零信任发展趋势及建议
你可能感兴趣
