标签： 零信任

8月27日，由产业互联网发展联盟指导，零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT等机构联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会线上召开。 产业互联网发展联盟常务秘书长陈喜胜、零信任产业标准工作组秘书长黄超、腾讯企业IT安全架构师蔡东赟等行业专家齐聚，就产业协同推动零信任标准建设、企业零信任方案架构实践等问题展开探讨。会上，零信任产业标准工作组首席标准专家刘海涛...

8月27日，在由产业互联网发展联盟指导，零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上，零信任产业标准工作组发布《零信任接口应用白皮书（2021）》。 （白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作组成员单位共同参与编制） 白皮书指出，零信任是一种适应于数字化时代的新的安全理念，其对安全体系的影...

应用端的零信任提现依托技术信息化成熟度，但是要从技术本身完成零信任，那从根本解决认证问题！ 零信任作为一个体系架构，被M国列为国家战略，为什么？纵观过往，一个技术体系架构作为国家战略，可以说少之又少，M国有信息化的八大金刚加持，互联解析核心技术（DNS解析），绝大多数的操作系统（Windows平台），单单从核心底层技术能够掌握很多的信息数据，要是加上零信任，可说是如虎添翼。 以前对于我国的互联网进...

2021年7月27日-7月28日，我国云计算领域最权威的峰会之一——可信云大会正式开幕。会上宣布成立由中国信通院牵头的零信任标准推进和测评实验室，腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势，成为其副理事长单位成员，并在现场参与授牌仪式。此外，大会现场首次解读了由中国信通院牵头、腾讯安全等多家企业联合参与制定的《基于云计算的安全信任体系》系列标准，其中，腾讯iOA获得基于标准要求的国内...

近日，国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》（下文简称《报告》），讨论了零信任在网络安全实践中的诸多应用，并且重点聚焦远程访问场景下的零信任访问（ZTA），介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践，以期为企业建立安全远程访问体系提供经验和参考。 《报告》指出，由于数字化转型、应用基础设施向云迁移以及越来越多的智能终端能够远程接入到...

前言： 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源，同时它也代表新一代的网络安全防护理念，打破默认的“信任”，秉持“持续验证，永不信任”原则，即默认不信任网络内外的任何人、设备和系统，基于身份认证和授权，重新构建访问控制的信任基础，确保身份可信、设备可信、应用可信和链路可信。本文旨在通过零信任技术在国内外的发展路线，帮助您对零信任这一安全理念有更为全面的了解。 我们都知道“零信...

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。 网络安全技术的一些现状与困局 目前公认的零信任技术包括SDP，微隔离和IAM这三个。这三个技术分别发展了过去的VPN技术，防火墙技术和4A技术。但是，我们必须认识到一件事情，这些技术并不是过去很多...

在数字化转型过程中，随着企业快速重新配置其员工和IT系统，引入了新的复杂性，存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮，企业不得不投入越来越多的资源专门用于防御网络攻击。 为了解决这个问题，在过去的一年中，Google一直在发力BeyondCorp，这是其十多年来开发的内部安全版本。现在，Google宣布BeyondCorp Enterprise企业版全面上市，这是一套能...

随着企业数字化转型的不断深化，远程办公、移动办公逐渐成为主流办公形式，但在复杂多变的安全环境下，如何应对来自内外部的潜在安全风险也成为了企业的必修课题。 在1月23日举办的TGO鲲鹏会杭州年度家宴上，腾讯安全高级战略产品总监孙方霆表示，零信任代表了新一代的网络安全防护理念，基于零信任原则的安全防御才能在复杂形势当中建立起牢固的安全防线。 零信任安全是以“持续认证、永不信任”为核心思想，同时整合了身...

零信任安全的背景： 新技术带来的安全挑战： 传统的网络安全理论基于安全边界模型，认为网络是有固定的边界，企业认为守住“大门”（边界）就可以高枕无忧。随着云计算、大数据、移动互联网等技术的广泛应用，导致企业不仅仅要守住“大门”，还要保护众多“窗户”，每一个“窗户”就代表着新的边界，导致传统内外网边界模糊。员工在随时随地访问应用系统的同时，“有心人”也可以通过这些“窗户”进入企业进行破坏。同时企业花费...

CZTP全称为Certified Zero Trust Professional，是全球首个关于零信任安全的认证，涵盖最新的国际零信任架构技术与实践知识。旨在为从业者提供体系化理论基础，提供掌握和构建零信任架构的能力，推动零信任实践与发展。 2021年1月28日，齐安科技CTO 左海波获得由CSA（云安全联盟大中华区）认证的CZTP（零信任专家认证）。这是齐安科技在零信任安全架构领域迈出的一大步，...

近日，CSA云安全联盟大中华区在CSA GCR Congress上首次发布《2020中国零信任全景图》，联盟从甲方视角，针对零信任厂商、优秀的零信任实践甲方及第三方等进行了问卷调查访谈，编制成第一版零信任全景图。 此次，零信任全景图从被保护对象、业务场景、业务类型、技术类型、服务模式、部署架构维度出发，为企业落地实践零信任提供从策略到实践的完整参考。 齐安科技致力于工业互联网安全监测与防护的深入开...

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。 美创科技零信任架构2.0是零信任1.0四大基本原则和六大实践原则的进化版本，以更加适应不断...

零信任，顾名思义“永不信任、始终验证”，最早雏形源于2004年成立的耶利哥论坛(Jericho Forum)，其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案。2010年约翰·金德维格(John Kindervag)首次提出了零信任安全的概念，走到今天，已经十年时间。这期间，零信任安全理念在国外被广泛应用。 2019年，工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿...

2020年注定要和一个词紧紧联系在一起，那就是安全。 一场突如其来的疫情加速了人类在线化生活的到来，但却难以迅速提升人类和技术之间的信任关系。相较于新冠病毒肆虐所造成的人身健康威胁，网络世界的安全威胁反而更难以察觉。 随着社会进入大数据时代，企业和个人越来越多地将自身最重要的数据资产存放在网络端和云端，但国内很多企业对数据安全以及企业信息安全防护的意识不够，忽略了对核心数据资产的防护，导致企业重要...