CSA GCR：实战零信任架构（29页）.pdf

《CSA GCR：实战零信任架构（29页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：实战零信任架构（29页）.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、 2022 云安全联盟大中华区版权所有1 2022 云安全联盟大中华区版权所有22022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网（https:/cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http:/www.c-)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文 只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不 得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。

2、2022 云安全联盟大中华区版权所有3序序 言言伴随着云计算、移动互联、物联网等新兴技术的发展、移动办公等需求的增加，互联网渗透到经济社会的方方面面，网络安全问题也愈演愈烈，网络安全事件带来的危害越来越大。传统的“纵深防御+边界防护”这类基于边界的安全防护体系因为边界的模糊而渐渐失效，难以适应企业的快速增长及业务的快速变化。聚焦资源保护，不允许隐式信任的零信任理念在过去几年里获得了众多政府及企业的认可。为了便于企业合理评估自身零信任安全建设实施进度并为企业后续相关安全能力建设发展提供指引及决策依据，本文引入了CISA发布的基于身份、设备、网络、应用程序工作负载和数据五大模块构建的零信任成熟度模

3、型ZTCMM及零信任路线图，供组织机构评估自身建设情况并针对评估结果制定企业后续零信任安全能力建设发展规划。伴随着云原生、DevSecOps在企业内的成功落地，本文在SDP、IAM和微隔离（网络分段）的基础上额外讨论了和容器高度契合的服务网格、边缘计算和策略即代码技术与零信任架构融合的可行性。并从技术、文化、策略及监管措施多个领域分析解决方案影响，帮助行业利益相关方识别挑战和机遇。本白皮书再次体现了CSA在零信任领域为业界做出的贡献，这也是我们的领军专家Juanita的最后遗著，感谢大中华区参与本次翻译和支持的工作者们的无私奉献。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022

4、 云安全联盟大中华区版权所有4致致 谢谢本文档实战零信任架构(Toward a Zero Trust Architecture)由CSA的DC分会专家编写，CSA大中华区工作组专家翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：组长：陈本峰翻译组：余晓光林艺芳滕伟王彪苏泰泉卞乐彬江澎姜政伟李芊晔审校组：余晓光于继万林艺芳滕伟王 彪吴 满郭鹏程苏泰泉卞乐彬姜政伟李芊晔姚 凯研究协调员：陈 龙感谢以下单位对本文档的支持与贡献：云深互联（北京）科技有限公司、北京天融信网络安全技术有限公司、北森云计算有限公司、广东美云智数科技有限公司、华为技术有限公司、上海缔安科技股份有限公司英文版原创

5、作者英文版原创作者:Juanita KoilpillaiJyoti WadhwaDr.Allen HarperSalil Parikh、Paul DeakinVivian TeroGreg BatemanAubrey Merchant-DestJay KelleyPhyllis ThomasUma RajagopalRebecca Choynowski英文版原创贡献者英文版原创贡献者:Jason KeplingerTom StilwellLauren BogoshianBob KlannukarnJoe KleinDaniele CattedduNirenj GeorgeJagan Kolli

6、Andres Ruz 2022 云安全联盟大中华区版权所有5特别感谢特别感谢:本文档由云安全联盟(CSA)的 DC分会创建。CSA 的 DC 分会由一直处于云安全前沿的志愿者组成。请访问我们的网站https:/www.cloudsecurityalliance-dc.org/了解更多信息。在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正!联系邮箱：researchc-；云安全联盟CSA公众号。2022 云安全联盟大中华区版权所有6摘摘 要要企业利益相关者必须考虑与日俱增的实时系统复杂度所带来的挑战、新网络安全策略带来的需求，以及在复杂和混合世界中安全地运行系统所需