關(guān)鍵詞:
零信任
選擇內(nèi)置支持零信任網(wǎng)絡(luò)架構(gòu)的服務(wù)。
介紹
在選擇零信任架構(gòu)的組件時,用戶應(yīng)該更喜歡具有內(nèi)置零信任支持的服務(wù)。
在零信任架構(gòu)中,用戶不能信任網(wǎng)絡(luò),因此需要設(shè)計服務(wù)以保護自己免受所有潛在攻擊源的侵害。這包括可以直接向其公開組件的 Internet。
傳統(tǒng)服務(wù)
某些服務(wù),尤其是遺留服務(wù)(不再處于積極開發(fā)或支持狀態(tài)的服務(wù)),可能需要額外的組件來實現(xiàn)零信任。這可能會增加管理開銷并導(dǎo)致可用性問題,因此請確保有足夠的資源來解決此問題。
不要重新發(fā)明輪子
由于成本、復(fù)雜性和出錯的可能性,應(yīng)避免創(chuàng)建自己的支持基礎(chǔ)設(shè)施。在這種情況下,與其他地方一樣,使用由訓(xùn)練有素的專業(yè)人員設(shè)計和構(gòu)建的產(chǎn)品和服務(wù)的一般網(wǎng)絡(luò)安全原則仍然適用。
尋找標準
盡可能使用基于標準的技術(shù)。這允許設(shè)備和服務(wù)之間的互操作性。一個很好的例子是身份驗證和授權(quán),其中OpenID Connect、OAuth 2.0或SAML等通用標準允許服務(wù)和身份提供者之間的互操作性。
云端托管服務(wù)
有許多云托管服務(wù)專為零信任而設(shè)計。重要的是用戶要有信心可以信任運行這些服務(wù)的供應(yīng)商。云安全原則可以幫助獲得這種信任。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。