零信任網(wǎng)絡(luò)及其關(guān)鍵技術(shù)綜述

摘要： 在網(wǎng)絡(luò)安全威脅日趨嚴(yán)峻、安全防御手段日益復(fù)雜的情況下，零信任網(wǎng)絡(luò)能夠?qū)鹘y(tǒng)邊界安全架構(gòu)進(jìn)行全新的評(píng)估和審視。零信任強(qiáng)調(diào)不要永遠(yuǎn)信任，而且要持續(xù)驗(yàn)證，而零信任網(wǎng)絡(luò)不以位置標(biāo)識(shí)身份，所有訪問控制嚴(yán)格執(zhí)行最小權(quán)限，所有訪問過程被實(shí)時(shí)跟蹤和動(dòng)態(tài)評(píng)估。首先，給出了零信任網(wǎng)絡(luò)的基本定義，指出了傳統(tǒng)邊界安全暴露出的主要問題，并描述了零信任網(wǎng)絡(luò)模型；其次，分析了軟件定義邊界（SDP）、身份和訪...