目前,国外已有较多有关零信任网络的研究与实践,包括谷歌的 BeyondCorp、BeyondProd,软件定义边界(Software Defined Perimeter,SDP) 及盖特提出的“持续自适应风险与信任评估”等。
来源:环球网 【环球网科技报道 记者 林迪】在数字化时代,金融服务业作为数字经济的核心驱动力,其网络安全问题日益凸显。近期,Akamai资深解决方案技术经理马俊在采访中,深入剖析了当前金融服务业面临的网络安全威胁,并分享了Akamai的最新观察与应对策略。
零信任是一种网络安全策略,用于验证每一个用户、设备、应用程序和事务,相信任何用户或进程都不应被信任尽管互联网时代非常复杂,但它带来了一场安全漏洞的数字瘟疫。数据和身份盗窃的持续鼓吹催生了一场新的运动和一句现代咒语,甚至成为美国总统授权的主题——零信任。那么,什么是零信任?
据美国“防务新闻”网站报道,美国国防部零信任网络战略正在接受公共审查,相关文件将于近期公布。五角大楼首席信息官约翰·谢尔曼近期表示,美国已不再是唯一拥有最先进网络与通信技术的国家,若不对本国网络进行防护,其他同样精通网络技术的国家可通过多种技术手段访问美国机密网站,窃取相关数据,威胁美国国家安全和社会稳定。
2022 年 11 月 22 日,美国防部发布《零信任战略》,概述了 2027 财年前在国防部全面实施零信任架构的计划及推进路径,详细阐述了部署零信任架构的 4 项综合战略目标、45 项关键能力,以及 3 个行动方案。
