日韩精品人妻系列无码专区免费,国产在线拍偷自揄拍无码,国产SM主人调教女M视频,亚洲精品无码专区久久久

本文內(nèi)容來源于NIST SP 800-207 《零信任架構(gòu)》(草案)和NIST NCCoE發(fā)布《實現(xiàn)零信任架構(gòu)》(草案)，重點介紹零信任安全應(yīng)用場景。零信任結(jié)構(gòu)(草案)可以關(guān)注沈蕓互聯(lián)網(wǎng)公開號碼免費(fèi)接收中文版本的事實。零信任是一個安全概念，其核心思想是組織不應(yīng)該自動信任邊界內(nèi)外的任何東西，而是必須在授予訪問權(quán)限之前驗證所有試圖連接到其系統(tǒng)的東西。這意味著試圖訪問私有網(wǎng)絡(luò)上的資源的每個人和設(shè)備，無論它們位于網(wǎng)絡(luò)外圍內(nèi)部還是外部，都必須執(zhí)行嚴(yán)格的認(rèn)證。沒有單一的特定技術(shù)與零信任相關(guān)。這是一種綜合了幾種不同原理和技術(shù)的整體網(wǎng)絡(luò)安全方法。之前，我們發(fā)布了《零信任安全架構(gòu)標(biāo)準(zhǔn)》，主要解釋零信任架構(gòu)和零信任架構(gòu)的邏輯組件。為配合NIST SP 800-207 《零信任架構(gòu)》(草案)的推廣，本月(2020年3月)，NIST下屬單位NCCoE發(fā)布了《實現(xiàn)零信任架構(gòu)》(草案)項目說明書，并征求公眾意見。項目規(guī)范旨在實踐零信任架構(gòu)，希望實現(xiàn)安全性和用戶體驗。本文主要關(guān)注零信任安全:1的應(yīng)用場景。分支機(jī)構(gòu)訪問總部業(yè)務(wù)系統(tǒng)的最常見情況是，一個企業(yè)只有一個總部和一個或多個地理位置分散的地點，這些地點沒有企業(yè)擁有的物理網(wǎng)絡(luò)連接(見圖1)。遠(yuǎn)程位置的員工可能沒有完全歸企業(yè)所有的本地網(wǎng)絡(luò)，但仍然需要訪問企業(yè)資源來執(zhí)行他們的任務(wù)。同樣，員工可以使用企業(yè)或個人擁有的設(shè)備遠(yuǎn)程工作或在遠(yuǎn)程位置工作。在這種情況下，企業(yè)可能希望授予對某些資源(如員工日歷、電子郵件)的訪問權(quán)限，但拒絕訪問更敏感的資源(如人力資源數(shù)據(jù)庫)。在這種使用情況下，PE/PA最好作為云服務(wù)托管，終端系統(tǒng)有一個連接代理或資源門戶。由于遠(yuǎn)程辦公室和工作人員必須將所有流量發(fā)送回企業(yè)網(wǎng)絡(luò)才能訪問云服務(wù)，因此在企業(yè)本地網(wǎng)絡(luò)上托管PE/PA可能不是最快的響應(yīng)。圖1:遠(yuǎn)程辦公員工的企業(yè)2。企業(yè)云戰(zhàn)略部署ZTA戰(zhàn)略的一個越來越常見的用例是企業(yè)使用多個云提供商(見圖2)。在這個用例中，企業(yè)有一個本地網(wǎng)絡(luò)，但是使用兩個(或更多)云服務(wù)提供商來托管應(yīng)用程序和數(shù)據(jù)。有時，應(yīng)用程序而不是數(shù)據(jù)源托管在單獨(dú)的云服務(wù)中