【王邵斌】零信任在云平台上的实践（14页）.pdf

上传人：云闲

编号：87524

2021-01-01

PDF 14页 1.55MB

《【王邵斌】零信任在云平台上的实践（14页）.pdf》由会员分享，可在线阅读，更多相关《【王邵斌】零信任在云平台上的实践（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、零信任在云平台上的实践单位：Amazon Web Service 主讲人：王绍斌目录Content01.零信任基本理念02.云安全面临的挑战03.零信任在云平台上的实践01.零信任基本理念零信任模型就是消除信任网络和不信任网络的架构所有网络流量都不可信所有保护对象都拥有微边界不再定义内外网或信任区域所有访问必须先认证再授权企业安全合规目标：控制业务风险在可接受的范围零信任的一个保护重点是企业数据资源数据零信任网络零信任人员身份零信任工作负载零信任设备零信任可视化分析自动化编排企业不应天然对内部或外部产生信任，而应在授权前对一切进行验证。02.云安全面临的挑战云平台面临的挑战修路：全球化的平台

2、（基础设施统一的全球超级市场）造工具：丰富、无差别的服务（数字世界繁荣的商品和服务体系）云平台安全面临的挑战责任共担模式严格遵守国际和本地合规以可信第三方/客户技术可验证为基础的法律承诺数据本地化/系统本地化/运维本地化/人员本地化/非必要不出境可见/可控/可审计/灵活性/自动化微服务/自动化/松耦合尽可能运用技术手段防控政治风险03.零信任在云平台上的实践现在安全零信任，鉴定一切身份员工，合作伙伴，承包商，应用，微服务，IoT，客户资源上亿，全球合规性地方，区域安全，隐私合规管理分散式-赋能开发，鼓励敏捷创新云上千个AWS账号在正确的时间对正确的事做正确的访问控制访问的基础：特定服务特定操作特定资源特定条件例如：允许开发者：使用Amazon EC2发行新实例特殊子网内在许可的区域和成本中心内Thank You

【王邵斌】零信任在云平台上的实践（14页）.pdf

相关报告