日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

零信任架構(gòu)并不是一個(gè)新概念，隨著美國(guó)政府在今年早些時(shí)候發(fā)布的行政命令，網(wǎng)絡(luò)領(lǐng)域的許多企業(yè)開(kāi)始詢(xún)問(wèn)網(wǎng)絡(luò)可見(jiàn)性分析如何適應(yīng)這一趨勢(shì)。要回答這個(gè)問(wèn)題，首先需要看看是什么推動(dòng)了這種轉(zhuǎn)變。

為沁水等地區(qū)用戶(hù)提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及沁水網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、沁水網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶(hù)提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶(hù)的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

這個(gè)行政命令的第三節(jié)指出，行業(yè)機(jī)構(gòu)(以及與他們的合作伙伴)必須采用安全最佳實(shí)踐，向零信任架構(gòu)邁進(jìn)，并加速移動(dòng)以保護(hù)SaaS、IaaS和PaaS等云服務(wù)。它呼吁政府機(jī)構(gòu)更新現(xiàn)有計(jì)劃，優(yōu)先考慮采用云計(jì)算技術(shù)的資源，并制定實(shí)施零信任架構(gòu)的計(jì)劃(使用NIST的遷移步驟)。它還呼吁美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)進(jìn)行現(xiàn)代化改造，以通過(guò)零信任架構(gòu)在云計(jì)算環(huán)境中充分發(fā)揮作用，并呼吁美國(guó)聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃(FedRAMP)制定管理云服務(wù)提供商的安全原則，以納入各機(jī)構(gòu)的現(xiàn)代化工作。

由于供應(yīng)商對(duì)于零信任架構(gòu)是什么而感到困惑，以下探討它對(duì)網(wǎng)絡(luò)可見(jiàn)性和要求的影響。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)指出，“零信任是一組不斷發(fā)展的網(wǎng)絡(luò)安全范式的術(shù)語(yǔ)，它將防御從靜態(tài)的、基于網(wǎng)絡(luò)的邊界轉(zhuǎn)移到專(zhuān)注于用戶(hù)、資產(chǎn)和資源。零信任架構(gòu)使用零信任原則來(lái)規(guī)劃工業(yè)和企業(yè)基礎(chǔ)設(shè)施和工作流程?！边@種方法采用的基本NIST原則包括：

• 企業(yè)專(zhuān)用網(wǎng)絡(luò)不被視為隱藏的信任區(qū)域。
• 網(wǎng)絡(luò)上的設(shè)備可能不屬于企業(yè)所有或不可配置。
• 沒(méi)有一種資源是固有可信的。
• 并非所有企業(yè)資源都位于企業(yè)擁有的基礎(chǔ)設(shè)施上。
• 遠(yuǎn)程企業(yè)主體和資產(chǎn)無(wú)法完全信任其本地網(wǎng)絡(luò)連接。
• 在企業(yè)和非企業(yè)基礎(chǔ)設(shè)施之間移動(dòng)的資產(chǎn)和工作流應(yīng)該具有一致的安全策略和狀態(tài)。

但是零信任架構(gòu)與網(wǎng)絡(luò)可見(jiàn)性或網(wǎng)絡(luò)性能監(jiān)控(NPM)有何關(guān)聯(lián)?

零信任架構(gòu)有三種NIST架構(gòu)方法具有網(wǎng)絡(luò)可見(jiàn)性影響：第一種是使用增強(qiáng)的身份治理，這意味著使用用戶(hù)身份僅允許在經(jīng)過(guò)驗(yàn)證后訪(fǎng)問(wèn)特定資源。第二種是使用微分段，例如在劃分云計(jì)算或數(shù)據(jù)中心資產(chǎn)或工作負(fù)載時(shí)，將流量與其他流量分開(kāi)以包含但也防止橫向移動(dòng)。第三種是使用網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件定義的邊界，例如零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)，例如允許遠(yuǎn)程工作人員僅連接到特定資源。

NIST還描述了對(duì)零信任架構(gòu)部署的監(jiān)控。概述網(wǎng)絡(luò)性能監(jiān)控將需要安全功能以實(shí)現(xiàn)可見(jiàn)性。這包括應(yīng)該檢查和記錄網(wǎng)絡(luò)上的流量(并分析以識(shí)別和達(dá)到潛在的攻擊)，包括資產(chǎn)日志、網(wǎng)絡(luò)流量和資源訪(fǎng)問(wèn)操作。

此外，NIST對(duì)無(wú)法訪(fǎng)問(wèn)所有相關(guān)和加密的流量表示擔(dān)憂(yōu)——這些流量可能來(lái)自不是企業(yè)擁有的資產(chǎn)(例如使用企業(yè)基礎(chǔ)設(shè)施訪(fǎng)問(wèn)互聯(lián)網(wǎng)的服務(wù))或應(yīng)用程序和服務(wù)。無(wú)法執(zhí)行深度數(shù)據(jù)包檢查或檢查加密流量的企業(yè)必須使用其他方法來(lái)評(píng)估網(wǎng)絡(luò)上可能的網(wǎng)絡(luò)攻擊者。

美國(guó)國(guó)防部將零信任架構(gòu)分解為七個(gè)信任支柱：用戶(hù)、設(shè)備、網(wǎng)絡(luò)/環(huán)境、應(yīng)用程序和工作負(fù)載、數(shù)據(jù)、可見(jiàn)性和分析，以及自動(dòng)化和編排。毫不奇怪，節(jié)點(diǎn)包管理器(NPM)與可見(jiàn)性和分析支柱直接相關(guān)。以下是NPM融入零信任架構(gòu)的四種方式：

• NPM可以提供場(chǎng)景詳細(xì)信息以及對(duì)跨其他支柱(包括應(yīng)用程序和用戶(hù))的性能、行為和活動(dòng)的理解。例如，監(jiān)控網(wǎng)絡(luò)各個(gè)部分的應(yīng)用程序性能或指向安全問(wèn)題，如拒絕服務(wù)或受損網(wǎng)絡(luò)設(shè)備。NPM還可以針對(duì)來(lái)自各種用戶(hù)設(shè)備的應(yīng)用程序的流量模式提供用戶(hù)行為分析。

• NPM改進(jìn)了對(duì)異常行為的檢測(cè)，并使利益相關(guān)者能夠?qū)Π踩呗院蛯?shí)時(shí)訪(fǎng)問(wèn)決策進(jìn)行動(dòng)態(tài)更改。例如，利用網(wǎng)絡(luò)AIOps查找站點(diǎn)內(nèi)和站點(diǎn)間的異常行為。如果大量流量表明存在某種類(lèi)型的數(shù)據(jù)泄露，則可以發(fā)出警報(bào)并調(diào)整安全策略。另一個(gè)例子是使用VXLAN的微分段網(wǎng)絡(luò)，并具有各種虛擬網(wǎng)絡(luò)的可見(jiàn)性，其中包括每個(gè)VXLAN內(nèi)的流量。人們了解正確的安全策略是否有效很重要。

分享標(biāo)題：可見(jiàn)性和分析在零信任架構(gòu)中的作用
網(wǎng)頁(yè)網(wǎng)址：http://www.5511xx.com/article/coihcdo.html