零信任蓝皮书

数字化时代零信任安全蓝皮报告.pdf

数字化转型浪潮下，企业传统安全架构面临挑战。一是上云、 应用架构升级等技术转型带来新的安全风险;二是工作空间 和供应链协同的数字化引入更多的安全隐患;三是新零售、 物联网等产品服务创新面临多样的安全威胁 零信任安全理念打破了网络位置和信任间的默认关系，能够 最大限度保证资源被可信访问，提升企业数字化转型中新 IT架构的安全性，基本原则包括:默认一切参与因素不受信，最小权限原则，动态访问控制和授权，持续的安全防护。

20210524-中国信通院-数字化时代零信任安全蓝皮报告（2021年）.pdf

数字化转型不断深入，以信任为核心的安全理念迎来发展机遇 零信任安全护航企业数字化转型 零信任安全应用场景 零信任安全趋势 零信任案例

随着云计算、大数据等技术在企业大规模的推广使用，持续集成持续部署的业务交付模式以及移动办公的接入方式深刻地影响了信息安全建设思路，如何能够更动态更智能更安全地保护企业的数字资产的同时不损失效率和体验？Google分享的零信任安全架构实践的相关论文给我们提供了一个非常好的思路，事实上，全面身份化即对网络参与的各个实体（人、服务、设备等）在统一的框架下进行全生命周期管理，而构筑全新的身份安全体系是零信任安全架构的基石。分布式设计模式和实践（如微服务，容器编排和云计算）已经让我们的生产环境变得越来越动态和异构，我们认为传统的安全实践（例如仅仅基于四层网络控制策略的访问控制）在这种复杂性下难以扩展，急需一套全新的IAM（身份和访问控制管理）框架。而云IAM就是能够支持在万物互联背景下的全面身份化以及多租户、多帐号体系、多用户渠道、云原生支持等特性的一整套解决方案，这对于将安全防护从网络层访问控制升级到应用层动态访问控制起到至关重要的作用，也将有效助力零信任安全架构的建设。下文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

信息安全的本质； 安全的过去,重点是保密； 安全的现在,1+1+N，重点是保护； 未来IOT供应链安全，重点是保障；

腾讯零信任安全解决方案源于自身多年的最佳实践，结合多因素身份认证，终端防护，动态访问控制，全面实现身份、终端、应用可信

深度解读零信任基本概念、驱动因素、发展历程、市场调研分析报告、技术成熟度、标准化现状，零信任核心能力和技术实现（零信任架构、技术实现、能力模型等），零信任典型应用场景（云计算应用、远程办公应用、远程会议/协同应用、特权访问应用），企业零信任能力构建指南（企业零信任需求评估、遵循的基本原则、架构设计的建议、旧系统迁移的架构、新系统建设的建议），行业应用实践（银行远程办公的零信任应用、制造企业权限管控的零信任应用、流动数据管控的零信任应用），零信任建设的挑战解析、零信任的演进趋势和未来展望、行业代表性零信任安全厂商等内容。