数字化转型浪潮下，企业传统安全架构面临挑战。一是上云、 应用架构升级等技术转型带来新的安全风险;二是工作空间 和供应链协同的数字化引入更多的安全隐患;三是新零售、 物联网等产品服务创新面临多样的安全威胁 零信任安全理念打破了网络位置和信任间的默认关系，能够 最大限度保证资源被可信访问，提升企业数字化转型中新 IT架构的安全性，基本原则包括:默认一切参与因素不受信，最小权限原则，动态访问控制和授权，持续的安全防护。

安全理念 安全体系架构 安全模型 安全解决方案 全线安全产品 系列安全顾问服务 结束语

企业的业务发展面临安全威胁挑战 企业信息化投资对策 建立信息安全体系保障基础 安全风险防护规划 企业信息安全技术架构 安全策略 信息安全和应用交付领域的IT需求 以”风险控制导向”(Risk Focused )的企业信息安全架构蓝图 安全建设路径 运维管理及审计方案 最佳安全防护方案 建立系统级的安全基线管理风险&合规

随着云计算、大数据等技术在企业大规模的推广使用，持续集成持续部署的业务交付模式以及移动办公的接入方式深刻地影响了信息安全建设思路，如何能够更动态更智能更安全地保护企业的数字资产的同时不损失效率和体验？Google分享的零信任安全架构实践的相关论文给我们提供了一个非常好的思路，事实上，全面身份化即对网络参与的各个实体（人、服务、设备等）在统一的框架下进行全生命周期管理，而构筑全新的身份安全体系是零信任安全架构的基石。分布式设计模式和实践（如微服务，容器编排和云计算）已经让我们的生产环境变得越来越动态和异构，我们认为传统的安全实践（例如仅仅基于四层网络控制策略的访问控制）在这种复杂性下难以扩展，急需一套全新的IAM（身份和访问控制管理）框架。而云IAM就是能够支持在万物互联背景下的全面身份化以及多租户、多帐号体系、多用户渠道、云原生支持等特性的一整套解决方案，这对于将安全防护从网络层访问控制升级到应用层动态访问控制起到至关重要的作用，也将有效助力零信任安全架构的建设。下文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

5G系统的安全架构和过程协议 33501-g20.docx 3GPP标准协议 中英文对照版 方便大家学习和查阅

架构之道 • 架构之禅 • 架构之法 • 架构之术 • 架构之器 • 架构之困 • 架构之行

互联网医院安全架构研究报告2020 年9 月.pdf

规范网络技术架构、互联标准及安全区域划分、同一Internet出口

LTE安全架构，描述了LTE系统安全架构体系，主要包括密钥推演、加密完保以及认证算法等。

当前应用安全发展，应用安全防护的架构和创新，应用安全防护成功案例，应用安全防护未来发展等