freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

议题前瞻丨关于零信任架构在金融企业中应用的思路探讨
2022-04-29 13:48:59
所属地 上海

在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动态安全访问控制为基础,为提升网络的整体安全性提供了一种全新的思路。

在即将举行的零信任安全论坛上,来自某交易所的安全架构专家吕德旭,将以《关于零信任架构在金融企业中应用的思路探讨》为议题,从“零信任的实际需求”为切入口,分以下四个方面对零信任进行解读

1.身份是访问控制的基础,没有谁是默认可信的,所有对象都需要首先进行身份认证,使得端到端的信任关系成为了访问关系的基础。

2. 零信任是一种动态授予的权限,针对所有的业务场景的所有资源,每一个访问请求不仅都要进行强制的身份验证和授权,还要根据实际的授权规则进行最小授权。

3. 为每一个访问需要构建安全通道,实现访问控制,确保主体和客体之间,所有的业务访问都是以安全的方式进行。

4. 通过实时分析访问主体的身份、所在的计算环境的可信度、权限策略,以及安全的上下文等来持续评估安全性,同时兼顾数据安全性、可用性以及成本效率之间的平衡,来实现动态访问控制。

议题还将就如何构建专属的零信任模式,以架构场景、设计原则、控制平面设计、策略控制规则等多方面进行详尽的分析,同时还将探讨其中的难点和问题,从理念到实践,提升每一个安全从业者对零信任架构的认知。

相约零信任安全论坛

2022年3月,CIS 2021春日版给大家带来了一场线上&线下的网安盛宴,各种精彩的直播玩法给观众带来了更多的乐趣。在此基础上,零信任安全论坛还额外策划了很多有趣又好玩的福利,点击下方按钮预约直播,提前获悉直播内幕及资讯!

预约方式:扫描识别二维码关注FreeBuf视频号,根据图示即可完成直播预约。

二维码识别关注FreeBuf视频号

点击全部直播预告选择零信任论坛即可

关于零信任安全论坛

零信任安全论坛作为CIS 2021网络安全创新大会Spring·春日版的后续分论坛之一,由网络安全行业门户FreeBuf主办,将以线上方式进行数位来自网安行业的顶尖专家,将围绕目前零信任领域最具价值的实战方案、行业痛点的解决方案以及对行业技术趋势的最新理解,做客FreeBuf视频号以及CIS官网直播间,届时,零信任安全论坛将正式上线。



本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录