美国国家标准委员会NIST《零信任架构》
软件定义边界(SDP)工作组
2014年4月
前言
零信任(ZTA)是用于移动网络的一组不断发展的网络安全范式的术语。防御基于网络的静态边界,关注用户,资产和资源。零信任架构(ZTA)使用零信任原则来计划企业基础架构和工作流程。零信任不会仅仅根据物理或网络位置(例如处于内网或互联网)给予资产和用户隐式信任。建立到企业资源的会话之前,会分别进行身份验证和授权(用户和设备)。零信任顺应了企业网络的发展趋势,包括远程用户和不在企业边界内部的云上资产。零信任专注于保护资源,而不是网络段,因为网络位置不再被视为网络安全态势的主要组成部分资源。本文档包含零信任架构(ZTA),提供一般部署模型和零信任改善企业的总体信息技术安全态势的使用场景。
目录
3
零信任基础
4
零信任架构的逻辑组件
9
部署方案/用例
23
与零信任架构相关的威胁
28
零信任架构以及与现有联邦政府的可能互动指导
32
更多下载查看