🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

零信任数据管理 Zero Trust Data Management

常华Andy Andy730 2024-03-16

Zero Trust Architecture 零信任架构定义 


Zero Trust Architecture Specification (NIST SP 800-207)

by 美国国家标准与技术研究院(NIST,National Institute of Standards and Technology)


Zero trust (ZT) provides a collection of concepts and ideas designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as compromised. Zero trust architecture (ZTA) is an enterprise's cybersecurity plan that utilizes zero trust concepts and encompasses component relationships, workflow planning, and access policies. Therefore, a zero trust enterprise is the network infrastructure (physical and virtual) and operational policies that are in place for an enterprise as a product of a zero trust architecture plan.


零信任 (ZT) 提供了一系列概念和理念,面对假定不安全的网络,在访问信息系统和服务时,以强制以准确的、最低权限执行每次访问决策,以尽量减少不确定性。零信任架构 (ZTA) 是一个企业级网络安全计划,它采用零信任概念,包括组件关系、工作流程规划和访问策略。因此,零信任企业是作为零信任架构计划的产物而为企业制定的网络基础设施(物理和虚拟)和运营策略。



ZTA High-Level Architecture


by NIST 下属的美国国家网络安全卓越中心(NCCoE,National cybersecurity center of Excellence)



Zero Trust Data Management 零信任数据管理



Immutable data platform 不可变的数据平台:一旦被采集,任何外部或内部操作都无法修改数据。管理的数据永远不会在读/写状态提供给客户端。由于数据无法覆盖,即使以后摄入的受感染数据也不能感染其它现有文件或文件夹。


Declarative policy engine 声明式策略引擎:允许管理员尽可能脱离在创建和维护数据保护时大量低端细节配置工作,以便他们能够专注于在整个组织更具战略性的层面上增加价值。策略引擎非常简单,因为所有必要的细节均被抽象,并基于智能、扩展性系统运行。由此产生的输入字段将减少为 RPO 目标、保留期限、存档目标和复制目标。


Threat engine 威胁引擎:当收集每个备份快照的元数据时,利用机器学习来构建工作负载的完整视角。该网络经过训练,能够识别所有样本中存在的趋势,并按其相似性对新数据进行分类,而无需人工输入。其结果是,它可以通过轻松的几个鼠标点击即可完成检测异常、分析威胁、并帮助加快恢复。


Secure API-first architecture 安全的 API 优先架构:拥有 API 驱动架构意味着 UI 中的每一个操作都有相应的 API,可记录并可供使用。换句话说,如果您可以通过 UI 进行编程,则可以通过基于角色的访问和 API 令牌保护的 API 进行编程。

继续滑动看下一个
Andy730
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存