| 2022-06-9
传统的基于边界的网络安全架构和解决方案难以适应现代企业网络基础设施,急需新的网络安全架构应对现代复杂的企业网络基础设施,应对日益严峻的网络威胁形势,零信任架构在这种背景下应运而生,学术界和产业界投入了大量精力进行研究。但是仍有很多朋友不是很了解,今天小编来跟大家聊一聊零信任架构核心组件是什么以及蒲公英在零信任安全架构中的角色。
1、可信代理
可信代理是零信任架构的数据平面组件,是确保业务安全访问的第一道关口,是动态访问控制能力的策略执行点。
可信代理拦截访问请求后,通过动态访问控制引擎对访问主体进行认证,对访问主体的权限进行动态判定。只有认证通过、并且具有访问权限的访问请求才予以放行。
2、动态访问控制引擎
动态访问控制引擎和可信代理联动,对所有访问请求进行认证和动态授权,是零信任架构控制平面的策略判定点。
动态访问控制引擎对所有的访问请求进行权限判定,权限判定不再基于简单的静态规则,而是基于上下文属性、信任等级和安全策略进行动态判定。
3、信任评估引擎
信任评估引擎是是零信任架构中实现持续信任评估能力的核心组件,和动态访问控制引擎联动,为其提供信任等级评估作为授权判定依据。
信任评估引擎持续接收可信代理、动态访问控制引擎的日志信息,结合身份库、权限库数据,对身份进行持续画像,对访问行为进行持续分析,对信任进行持续评估,为动态访问控制引擎提供决策依据。
另外,信任评估引擎也可以接收外部安全分析平台的分析结果,这些外部风险源可以很好的补充身份分析所需的场景数据,丰富上下文,从而进行更精准的风险识别和信任评估。
4、身份安全基础设施
身份基础设施是是实现零信任架构以身份为基石能力的关键支撑组件。
身份基础设施至少包含身份管理和权限管理功能组件,通过身份管理实现各种实体的身份化及身份生命周期管理,通过权限管理,对授权策略进行细粒度的管理和跟踪分析。
前面我们了解了零信任架构核心组件的内容,接下来一起了解一下蒲公英在零信任安全架构中的角色吧。
蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,对于企业数字化转型提供了可扩展性和易用性。建立基于应用的安全边界,打破传统基于防火墙的网络边界,建立基于应用的更细粒度的访问策略管理;建立基于身份的接入验证,身份权限动态管控,所有成员身份无差别信任与验证;建立基于安全的数据保护,终端数据、应用分级隔离,企业数据通过加密隧道传输。
蒲公英可以让一些小型的工作室和个人,以最低的成本满足了网络访问的安全。蒲公英的智能组网解决方案就是基于sd–wan技术研发的,蒲公英的在安全方面有着重要的技术突破,成功引入最新的设计理念。复杂过程蒲公英都能解决,我们只需要简单的做适配就可以了。轻松实现在任何时间、任何地点,人、机、物的互联互通。
通过以上的了解,相信大家已经熟悉了零信任架构核心组件的内容以及蒲公英在零信任安全架构中的角色。希望对大家有所帮助,还有不明白的朋友可以进入蒲公英官网咨询哦。