零信任的安全模型研究OA北大核心CSTPCD
Research for Zero Trust Security Model
零信任被认为是一种新的安全范式,从安全模型视角,揭示了零信任架构以"身份和数据"为主线的安全模型深化与整合.零信任以身份为核心建立全景管控实体链条,围绕实体属性功能生命周期等建立深度防御,并集中重定向实体间信息的流动,整合信息通道,实现层层防护和细粒度动态化访问控制,最后从攻击者视角在信息流通道关键节点设置主动防御机制.由于零信任系统一定会成为高价值资产,探讨了零信任系统演进中与业务深度融合、零信任自身安全和弹性服务能力的新趋势.通过对零信任蕴含…查看全部>>
Zero trust is considered a new security paradigm.From the perspective of security models,this paper reveals the deepening and integration of security models in zero trust architecture,with"identity and data"as the main focus.Zero trust establishes a panoramic control object chain with identity at its core,builds defense-in-depth mechanisms around object attributes,functions,and lifecycles,and centrally redirects the flow of information between objects.It int…查看全部>>
高能;彭佳;王识潇
中国科学院信息工程研究所 北京 100085中国科学院信息工程研究所 北京 100085中国科学院信息工程研究所 北京 100085
计算机与自动化
零信任安全模型身份信任模型深度防御访问控制弹性化
zero trustsecurity modelidentity trust modeldefense-in-depthaccess controlresilience
《信息安全研究》 2024 (10)
886-895,10
评论