搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

美国防部计划扩大“雷穹”零信任网络安全架构的部署运用

军队军工奇安网情局 2024-04-08

美国DISA计划在国防部和海岸警卫队推广“雷穹”零信任网络安全架构。

美国印太司令部构建符合CJADC2和零信任要求的统一网络

军队军工防务快讯 2024-03-05

该任务网络由2023年12月成立的联合任务加速委员会管理，并将取代领域特定网络。

《面向云计算的零信任体系第6部分：数字身份安全能力要求》标准解读

安全运营 CAICT可信安全 2023-09-25

分析了企业数字身份面临的认证与授权风险以及数字化转型背景下数字身份面临的新挑战，并分享了基于零信任的数字身份安全体系建设标准。

行业标准《零信任安全技术参考框架》正式发布

标准零信任产业标准工作组 2024-01-23

零信任终于有了官方标准定义。

《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》行标发布

标准云计算开源产业联盟 2024-01-08

标准共分为网络、安全、统一管控和云部署四个部分，根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

数字身份兑现澳大利亚零信任文化承诺

政务安全红蓝紫 2023-12-18

数字身份即将在澳大利亚和世界各地释放，数字身份将于2024年在澳大利亚成为主流。

NIST发布多位置环境云中的零信任模型

标准青岛信息安全法学研究所 2023-10-08

该指南为实现云原生应用平台的 ZTA 提供指导的企业环境中的微服务。在多集群和多云部署中托管应用程序

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

证券办公场景下的零信任建设实践

金融保险互联网产业生态圈 2023-07-20

民生证券信息技术中心信息安全负责人丁安安先生分享了“证券办公场景下的零信任建设实践”。

《零信任技术和产业发展白皮书》正式发布

趋势洞察互联网产业生态圈 2023-07-14

白皮书以零信任总体架构与关键技术为基础，聚焦五大典型应用的场景需求，提炼针对性的参考方案，整合当前的实践情况，分析实施应用案例的价值与可推广性。

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

零信任分段如何防止内网漫游？

安全运营权说安全 2023-03-06

零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况，让企业更好地平衡安全与业务，让用户更安全地访问被保护的应用资源。