全网零信任解决方案
GoogleBeyondCorp零信任安全模型
实践特点:
1、企业应用程序和服务不再对公网可见;
2、企业内网的边界消失,消除基于网络位置的信任:谷歌大楼无特权网络-只能连接互联网、有限的基础设施服务(如DNS、DHCP和NTP),只有通过802.1x认证的设备才能被动态的分配到无特权网络,然后下一步再进行访问代理的认证,没有通过802.1x认证的设备只能被分配到访客网络中;
3、基于身份、设备、和信任评估的细粒度访问控制;
4、仅对特定应用而非底层网络授予访问权限;
引用:中国产业互联网发展联盟标准专委会5、提供网络通信的端到端加密以及双向认证。
原创力文档

文档评论(0)