云山雾隐 端隐SDP

常见的零信任实现方案
有哪些?

零信任实现方案 云山雾隐

前言

零信任作为一种指导企业构建安全网络环境的模型或者思想,完全实现零信任需要确保用户终端可信、用户可信、链路可信、网关可信、应用资源可信。

企业可以根据自身的组织架构、业务流程及工作场景引入不同产品组件构建自己的零信任方案,企业在选择过程中可能会发现,不同的实现方案意味着不同深度的效果,我们建议企业在选择过程中平衡效果与实施成本之间的关系,选择合适方案。

基于零信任三原则,常见的零信任方案分为三种:

基于身份治理的零信任

基于微隔离的零信任

基于软件定义边界(SDP)的零信任

基于身份管理系统的零信任

基于身份管理系统的零信任以访问主体的身份为策略执行组件,其产品形式一般为IAM+SSO,将企业资源登录系统与身份管理系统对接,授权用户采用单点登录(SSO)访问,只能在软件逻辑层面起作用。

基于硬件隔离的零信任

基于硬件隔离的零信任是以交换机、NGFW等专用网关设备为策略执行组件的方案,其产品形式一般为客户端代理+专用硬件网关,使用专用硬件网关将网络划分为多个私有网段,将企业核心资源放入私有网段进行保护,授权用户采用客户端代理访问。

基于软件定义边界(SDP)的零信任

基于软件定义边界(SDP)的零信任是以X86通用设备经软件定义作为策略执行组件的方案,其产品形式一般为客户端代理+通用设备,通用设备经软件定义为网关,该网关默认隐藏所有端口,且采用先授权,再连接的方式响应客户端请求,将企业核心资源置于网关后隐藏,授权用户采用客户端代理访问。