什么是零信任模型?应用身份服务如何解决边界访问安全问题?

发表时间:2022/10/18 阅读量:391 来源: 云熙科技

由于云计算、移动互联等新技术的快速发展,传统基于边界的网络安全架构存在信任被过度滥用的问题,身份安全问题开始凸显。Never TrustAlways Verify(从来不信任,始终在校验)是零信任的重要思想,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。

零信任安全以身份为中心进行动态访问控制,阿里云应用身份服务IDaaS提供一套集中式身份、权限、应用管理服务,整合部署在本地或云端的内部办公系统、业务系统及三方SaS 系统的所有身份,提供集统一账户(Account)、统一认证(Authentication)、集中授权(Authorization)、应用管理(Application)、透明审计(Audit)五项核心能力。IDaaS作为零信任架构中的控制中心和认证中心,起到重要的作用。除此之外作为零信任安全架构中三个核心组件之一的接入中心由SPG安全接入网关来完成,对所有的WEBTCP 请求进行拦截和判断,收敛了内网应用的互联网暴露面,并且具备大并发能力。

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解