原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
快递行业零信任安全架构方案
技术创新,变革未来
背景介绍
业务背景
快递业务体量行业第一
快运、云仓业务国内领先
最新市值超过250亿美元
2019年业务量达到121.2亿件
中通人 快递服务网点 快运服务网点 仓储总面积 城市及乡镇覆盖率
30万+ 30000+ 10000+ 160万+平方米 98%+
业务背景
“中通未来不仅是一家快
递公司,也不是一家科技
公司,未来中通一定是一
家平台公司和生态公司”
安全挑战
众多异构业务应用 变动频繁的人员、设备、组织
(1000+应用) (30w+人员)
参与在线业务的用户数据 全球分布的业务分支机构
(4亿+用户) (4w+网点)
零信任安全架构探索
探索路线
2020
零信任安全架构
基于信任评估和动态策略的访问控制
2018
IAM平台
统一身份、统一授权、风控 2022
全生命周期的信任治理
软件定义的安全云平台
2016
免密登录
零信任理解
1. 默认不信任 (网络、应用)
2. 动态多维度的信任评估
3.依据授权、已有策略集、
信任评估结果等生成最新策略
4. 应用层根据最新策略执行
零信任方法论
1.以资源 (数据、设备、
服务)保护为中心
2. 以身份 (人、设备、应
用、API等)为基础支撑
文档评论(0)