零信任构建实践指南.pptxVIP

零信任构建实践指南汇报人：安全架构团队

目录零信任安全理念与演进零信任核心架构框架身份与访问管理实践网络与基础设施重构数据安全与持续监控实施路径与案例解析010203040506

零信任安全理念与演进01

传统边界安全的困境传统边界安全已无法应对现代威胁环境，需要新的安全范式边界模糊化云计算、移动办公、物联网使网络边界日益模糊，传统边界防护失效内部威胁增长据统计，60%以上的数据泄露源于内部威胁或凭证被盗横向移动风险攻击者突破边界后，在内网可自由横向移动，缺乏二次验证信任假设失效默认信任内部网络和用户，一旦凭证泄露，攻击者获得广泛权限

零信任核心理念显式验证始终基于所有可用数据点进行身份验证和授权，不依赖隐含信任最小权限访问使用最小权限访问策略，限制用户仅访问所需资源假设被攻陷假设网络已被入侵，实施端到端加密、实时监控和异常检测维度传统边界模型零信任模型信任假设内部可信，外部不可信任何位置均不可信访问控制基于网络位置基于身份和上下文防护重点边界防护数据和资源保护

零信任发展历程→→→→2010年1概念提出Forrester分析师JohnKindervag首次提出零信任概念，挑战传统边界安全2014年2Google实践Google发布BeyondCorp项目，实践零信任架构，员工从互联网安全访问企业资源2017年3CARTA框架Gartner提出持续自适应风险与信任评估（CART