En 400-6655-581
5
返回列表
> 资源中心 > 博客 > 技术文章 > 从数字化业务发展看零信任身份安全治理

从数字化业务发展看零信任身份安全治理

2022-07-22

访

 

2010

 

访访
 

嘉宾介绍

茆正华:派拉软件产品总监、CZTP零信任专家、零信任产业标准工作组专家、中国产业互联网发展联盟成员。

20年信息安全行业经验,先后负责派拉软件身份安全产品、特权账号产品、零信任产品等研发工作;现负责公司IDaaS产品线及零信任三大组件中SIM的技术研究和架构设计工作。参与过多项身份安全、零信任等技术标准的制定和白皮书撰写,包括零信任国家标准、零信任产业标准工作组接口应用白皮书和身份接口白皮书等。


 

 

 

NIST

 

IAMIAMIAM

 

GartnerIAMIAMSDPIAM4A访访MSGGartnerMSGIdentity-Based segmentation访访

 

访IAMPEPPDP

 

访IAMIAM

 

访访访访

 

 

 

 

访

 

IAM访30s50s

 

访IAM访RBACRBACIAMSDP IAM

 

 

 

/IAMEIAMCCIAM使

 

IAM访访访IAM

 

 

 

 

?

 

使IAM访访使访访SDP+IAM

 

访访使

 

 

使

 

 

 

 

 

 

SaaSSaaS

 

IDaaSIAMIDaaSIAM访

 

--

 

 

广

 

 

DIDDIDDIDWeb3.0Web2.0DIDWeb2.0

 

使

 

/


                                               安全点评
随着新网络空间业务对安全加持的需求,身份和访问控制的职能不再仅仅是泛身份验证,还要担负统筹全域的、全周期的端-端业务安全访问的重要职责。这对身份和访问控制的功能从身份范围、身份类型、验证机制、存储安全、控制策略、运营模式等多维度提出了新要求;也从身份治理的角度对传统身份和访问控制的产业提出了新挑战。随着网络空间安全和数字空间进一步融合发展,身份治理不仅是零信任的基石,也是未来 “数字信任”构建的重要组成,还担负着驱动未来网络发展的重要职责。面对未来对身份安全与访问控制的需求,目前阶段身份治理还仅仅是个开始。

 

文章转载自安全牛