1
条回答
写回答
写回答
-
零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/ 设备/ 系统,需要基于认证和授权重构访问控制的信任基础,诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
零信任第一个核心问题就是 Identity,赋予不同的 Entity 不同的 Identity,解决是谁在什么环境下访问某个具体的资源的问题。在研发、测试和运维微服务场景下,Identity 及其相关策略不仅是安全的基础,更是众多(资源,服务,环境)隔离机制的基础;在员工访问企业内部应用的场景下,Identity 及其相关策略提供了灵活的机制来提供随时随地的接入服务。
以上内容摘自《云原生架构白皮书2022新版》电子书,点击https://developer.aliyun.com/special/download?id=8548可下载完整版
2022-07-23 11:10:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀?
309
seata2.0.0报错如下如何处理?
471
wget https://chaosblade.oss-cn-hangzhou.aliyuncs.c
1686
请教一下Nacos 配置 不生效,不加载shared-configs 配置怎么办?
587
Seata升级到2.0 支持报这个错,咋回事?
630
我在用chaosblade注入网络类故障的时候 报这个错误,这个是宿主机缺少相应的模块吗?
259
Seata中 try to proceed invocation error是什么问题?
1166
我们在做软件的国产化适配,请问Tengine在信创名单里面吗?
902
请教下,tengine Windows版本哪里下载?
334
maven配置了这个,No versions available for com.aliyun:ev
2650
展开全部
3分钟,了解阿里云热门开发者工具 Cloud Toolkit
92247
阿里中间件首席架构师钟华:《企业IT架构转型之道:阿里巴巴中台战略思想与架构实战》新书出版(含试读PDF)!
36644
Java编码技巧之高效代码50例
37809
一键托管,阿里云全链路追踪服务正式商用:成本仅自建1/5或更少
26705
业界主流MQ对比
25905
Kafka、RabbitMQ、RocketMQ 消息中间件的对比 | 消息发送性能篇
25481
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
21278
性能压测工具选型对比
23088
中间件学习——metaq
23423
饿了么监控系统 EMonitor 与美团点评 CAT 的对比
20305
展开全部
