2020BCS-北京网络安全大会：从理论模型到实践落地.pdf

《2020BCS-北京网络安全大会：从理论模型到实践落地.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：从理论模型到实践落地.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、零信任 | 从理论模型到实践落地 Zero Trust: From Theoretical Model to Practical Landing 演讲人：李雨航 Yale Li 云安全联盟大中华区主席兼研究院院长 道路起点：零信任落地是企业一把手工程，不是购买产品服务 零信任在全球被全面拥抱；甲方、乙方、中立机构一起大规模落地实施；中国工信部确定零信任为安全关键技术 安 全 理 念安 全 战 略安 全 架 构 道路目标 - 记住你的北斗七星“1个理念，5项原则，1个含义” Believe nobody 不信任何人员 Check everything all the time 随时检查一切 De

2、feat Dynamic threats/risks 防范动态威胁 BC D E Expect and prepare for the worst 做好最坏打算 Assume nothing 不做任何假定 A 1个含义 零信任不是零访问，而是更安全访问被防护的资源 5项原则 永不信任 始终验证 1个理念 企业零信任之旅的六大收获 降 低 风 险 强化资产的发现，任何应用与服务都会被识别并给予 身份，对敏感信息的攻击途径会被分析，数据流图使 网络的透明度增加 降 低 成 本 将保护目标聚焦到负载与数据，通过策略与控制排除 不需要访问资源的用户/设备/应用，恶意行为被限制， 大大降低安全事件数量，

3、企业有更多时间与资源来迅 速恢复少数的安全事件，降低业务成本 业 务 敏 捷 摈弃了静态边界防御的慢速与不方便的检查，安全不 再是业务的绊脚石，使业务能更快上线，用户的安全 体验更好，增加了业务的速度与敏捷性 安 全 合 规 使安全审计师更容易看清网络，便于审计工作并减少 违规发现，其架构本身已经具有多项安全控制措施满 足合规条款，包括国际与行业安全标准及中国的等级 保护2.0等 有 效 控 制 在公有云，混合云，多云环境下把网络通信限制在有 身份被验证的负载中，防止包括云服务商管理员在内 的各方向攻击 改 善 管 理 对于数字化转型依赖软件与应用的组织机构，零信任 能很好地支持DevOps，使应用部署适配业务优先级 减低各组织部门之间的摩擦 B52常规轰炸机 B2隐身轰炸机 安全从防弹衣走向隐身衣 漏洞仍存在，但很难发现 事件仍发生，但几率变小 零信任战略核心 - 以身份为边界（Iden