- 综合排序
- 最热优先
- 最新优先
- 来自专栏IDaaS 身份认证管理云平台
构成“零信任生态系统”的7个主要元素是什么?
因此,从 2018 年开始,Forrester 开始发布零信任拓展生态系统 Zero Trust eXtended (ZTX) 研究报告,并提出 7 个构成 ZTX 生态系统的主要元素,如下图所示: 下面我们详细聊聊这 7 个主要元素,全面揭秘零信任安全理念。 大多数应用系统和服务交互都与用户是相关联的,因此零信任最为重要的策略对象主体就是身份和账号。 在ZTX模型中,重点关注的是技术如何实现基于零信任原则的自动化和编排,使企业能够针对不同类型的应用系统加强统一管理和控制。 比如,在 IDaaS 平台中,很多厂商提供的解决方案会将主身份源系统与其他身份源系统,以及下游应用系统进行关联,实现对零信任主要策略对象人员和身份账号的自动化联动管理,只要主身份源系统中人员身份信息有调整或变动
1.4K00发布于 2020-08-24 - 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息 相比于边界信任模型中对信任设备及网络区域的“过度信任”,“零信任”模型提出:在考虑敏感信息时,默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权 从模型设计上来探究边界信任模型与“零信任”模型的区别时,我们不难发现,“零信任”模型是一种“信任细化”的设计,即摒弃了边界信任模型“过度信任”的一刀切做法,采用对信任在访问维度,设备维度和时间维度的细化处理 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。
1.7K10发布于 2021-03-01 - 来自专栏网络安全技术点滴分享
零信任架构实施指南:7个专家步骤详解
如何实施零信任:7个专家步骤零信任不仅关乎用户访问资源的方式,更是一种网络安全模型。成功实施需要时间投入、坚定承诺和持续支持。 零信任本质解析零信任并非单一技术或控制措施,而是将最小权限原则提升到新高度:摒弃"信任一切"模式,转向"持续验证"机制无论内外网环境,所有用户访问均需严格认证授权需在安全性与可用性间取得平衡零信任实施路线图 组建专业团队成立专项小组负责迁移工作成员需覆盖应用/数据/网络/基础设施等多领域安全专家开展零信任原理与实施方法培训2. 差距分析明确企业零信任目标采用威胁建模等技术识别现有弱点设计符合业务风险特征的信任验证方案4. 实施规划要点预计3年以上实施周期身份验证基础设施升级日志分析系统扩容默认拒绝策略开发遗留系统兼容方案6. 渐进式部署优先部署SSO等用户体验提升措施通过技术团队试点验证方案可行性建立持续优化机制7.
64610编辑于 2025-07-26 - 来自专栏iSharkFly
撤销 Confluence 7 和伴随应用之间的信任
如果你希望撤销你的伴随程序和你 Confluence 站点之间的信任,你可用从信任的站点中移除。 要撤销信任 在你的操作系统工具栏中单击伴随应用的图标。 选择 清理所有信任的域名(Clear all trusted domains) 。 请注意:清理信任的域名不会自动中断当前活动的链接。 如果你现在正在编辑一个文件,但是你选择了 清理所有信任的域名(Clear all trusted domains) ,你还是可以将你的修改上传到 Confluence 站点上的。
42500发布于 2020-09-05 - 来自专栏FreeBuf
浅谈Forrester零信任架构评估的7个技术维度
从2018开始,Forrester 开始发布零信任扩展生态系统ZTX研究报告,探索零信任架构在企业中的应用,系统性对零信任厂商的能力进行评估。 ? 在这个维度中,得到最高分5分的厂商最多,达到了7家,这也与零信任最初的切入点吻合。 Forrester在这个维度主要关注技术或解决方案如何实现基于零信任原则的自动化和编排,并使企业能够对不同的系统进行更强大的控制。 这7个维度是John Kindervag的继任者,现在Forrester 首席分析师Chase Cunningham在其零信任扩展框架中提炼出的7个支撑维度。 本质上,包括零信任在内的一切新的概念和总结,出发点都是为了解决网络安全和信息安全的本源问题,即应用和系统的可用性问题,数据的机密性问题。
1.7K20发布于 2020-06-16 - 来自专栏FreeBuf
构建零信任网络之设备信任
存在于显卡中的恶意程序做到操作系统无关,再怎样重装都能可长期驻留 ? 对所有新上线的设备作详细测试确实比较困难,且不一定达到预想效果。 清单管理系统可以借鉴资产管理系统或配置管理软件,此类系统提供了数据收集模式范本,可以据此逐步构建清单管理系统。 5.1 设备还原时间 虽然系统还原无法抵挡底层驻留攻击,但某种程度上可以认为原始镜像的大部分属性和数据是可信的。随着设备经过长时间的运行和暴露,其信任度也会逐渐降低。 5.4 设备通信模式 通信模式指设备对资源的访问一般会采取固有的习惯,并形成一种流量范式,这种范式的突然变化是可疑的,将直接影响系统对设备的信任度。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net
1.8K30发布于 2020-07-15 - 来自专栏让技术和时代并行
BlackBox:在不受信任的系统上保护容器安全
应用程序和OS之间的交互会受到CSM的检查(例如系统调用,中断和异常),如果一个受保护的容器需要切换到OS中运行,CSM会将所有与容器相关的寄存器保存并清零;反之,CSM会恢复容器的上下文,并且给予其访问对应 很多系统调用会需要传递内存数据,在BlackBox中采用了和OS共享的缓存,作为系统调用源内存地址。CSM会将需要传递的内存数据拷贝到该缓存区中。 对于系统调用的返回值,CSM也会做检查,保证所有的返回值落在预定义的返回值区间内。 进程间通信 类似于pipe以及Unix socket这类system cal允许实现进程间通信。 容器的文件系统 为了减少TCB,BlackBox让应用加密保护敏感的数据,并且允许OS加载加密的二进制文件并且正常执行。 A1:我们认为系统的启动是可信的,我们通过安全启动的方式验证CSM代码的完整性 Q2:有提供运行时验证的机制吗?开发者如何知道,应用程序被安全并完整地加载到了BlackBox之中?
1.5K20编辑于 2023-03-18 - 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
Google是第一个将零信任架构模型落地的公司。 零信任是将网络防御的边界缩小到单个资源。其核心思想是系统不应自动信任任何人,不管是内部的还是外部的,不根据物理或网络位置对用户授予完全可信的权限。 系统在授权前对任何试图接入系统的主体进行验证。其本质是以身份为中心进行访问控制。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 用户目录的准确性对于零信任网络的安全至关重要。新老用户交替,需要及时更新用户目录。专业的身份源系统(如LDAP或本地用户账号)可以与企业的人员信息系统打通,从而在企业人员变动时,及时更新相关信息。 通过设置信任评分阈值来驱动认证流程和需求。系统可以选取任意的认证方式进行组合以满足信任评分要求,掌握每种认证方式的可信度及可访问信息的敏感度,有助于设计对攻击更免疫的系统,自适应的按需认证和授权。 数据平面的PEP在运行时对系统进行持续监测,以确保持续的合规性和治理控制。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。
1.8K10发布于 2021-10-11 - 来自专栏运维开发王义杰
探究信任的本质:麦肯锡的信任公式
信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。
2K20编辑于 2023-10-30 - 来自专栏FreeBuf
再说零信任
在用户对资源访问模式的零信任实现方案中,涉及的核心元素有: 用户:访问的主体,即真实用户在网络中的身份映射 终端:发起访问用的设备,系统环境软硬件及发起访问的可执行程序代码 资源:最终要访问和获取的客体 ,通常是内网的应用系统 链路:终端访问服务器的网络通道、网络链路 该架构中的主要功能组件和承载功能如下: 1) 零信任终端agent,主要功能如下: a)采集终端数据:用于检查终端的安全基线,是否满足对资源访问的安全状态 从远程办公的业务需求上来看,主要有以下业务场景: 普通办公需求:主要需求是访问公司的OA、知识系统、邮件以及IM等 运维需求:运维工程师通过远程登录运维管理平台,对操作系统、服务器进行远程维护等 开发需求 企业通常会遇到系统权限滥用,平行越权、垂直越权等问题,通过零信任则可以根据集团的组织架构设置员工角色访问策略,对访问的业务系统进行权限细粒度授权,不可越界。 零信任落地 零信任属于比较新的安全理念,因此在业内真正落地的案例屈指可数,国内外的安全厂商的解决方案也是参差不齐,无论是自研还是和第三方厂商合作,在落地零信任落地时都要根据自身业务系统建设阶段、人员和设备管理情况
2.3K40发布于 2021-01-08 - 来自专栏系统信任增长范式
什么是“信任斜率”?为什么系统更在意变化速度
问题往往不在你现在的状态,而在一个被长期忽略的变量上:系统正在关注你“变好还是变坏的速度”。二、什么是“信任斜率”?信任斜率,不是某一个时点的信任值,而是系统对你一段时间内变化趋势的判断。 用一句话概括:系统关心的不是你“现在有多少信任”,而是你“信任是在上升、持平,还是下滑”。它关注的不是绝对值,而是斜率。三、为什么“斜率”比“水平”更重要? 而这,正是信任斜率的本质。五、为什么“短期爆发”很难改变斜率?很多人试图通过:一次投放一个爆款一轮集中输出来“拉高信任”。但在系统视角里,这些更像:离群点,而不是趋势。 八、结语:信任不是存量,而是速度在系统信任增长范式下,信任不再是一个“存着不用的资产”,而是一条持续被观测的曲线。你不需要一开始就很高,但你必须:让系统看到你在变得更可预测、更稳定、更值得托付。 这,才是信任斜率真正的意义。本文基于系统推荐机制与长期行为评估逻辑的研究性观察,不构成具体经营或投资建议。
13910编辑于 2026-01-09 - 来自专栏FreeBuf
浅谈零信任
但当业务与信息化发展融合越紧密,其暴露的风险面就越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,之前发生的微盟删库事件 新技术带来便利的同时也带来了安全问题,例如大数据、云计算等技术,对于数据的全生命周期管理以及云环境下内部应用系统访问的方式,不能仅仅依靠传统安全技术或管理措施。 例如对于人来说,可信信息包括账号认证、生物特征认证等;对于终端来说,可信信息包括系统安全性检测、系统脆弱性检测等。 每个访问者遵循最小权限原则,对应用系统的访问操作需要精细化到具体操作步骤,例如请求提交、文档修改。 对于零信任最终实现的方式,可以参考4A,也就是账号、认证、授权、审计这四个功能项。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
49700编辑于 2025-01-11- 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
50020编辑于 2023-04-26 - 来自专栏系统信任增长范式
信任是否可以被量化?系统如何“评估”一个主体
一、一个必须正面回答的问题如果“信任”只是感觉,它就无法被系统调用;如果它无法被系统调用,它就不可能成为增长的长期基础。 因此,在系统推荐、长期评估成为主流的今天,一个问题无法再被回避:**信任,是否可以被量化?如果可以,系统究竟在“算”什么? **一个当前表现一般、但持续改善、稳定输出的主体,在系统眼中,往往比一个高起点但波动剧烈的主体更值得信任。 **于是,判断重心开始迁移:过去现在你赢没赢你是怎么赢的成果大小稳定性与持续性单次爆发长期轨迹六、信任正在被当作“状态变量”而非“结果变量”这是理解系统信任的一个关键视角转变。 在系统中:信任不是奖励不是标签也不是道德评价它更像一个动态状态变量:会随时间变化会被行为修正会被系统反复调用这也解释了为什么:信任可以被削弱也可以被重建但几乎无法被“速成”七、量化的不是“你”,而是“你的轨迹
17810编辑于 2026-01-09 什么是零信任?
一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。
82610编辑于 2025-07-02- 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
PGP给出了另一种解决思路,即以认证关系构成的信任网络(Web of Trust)。 如图例如,要验证7B7AE5E1是Germano Caronni的公钥,我们找到了如上图所示的关系网。 匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。 在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。 在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。
1.2K90发布于 2018-05-10 - 来自专栏系统信任增长范式
从招商、SaaS 到本地生意:信任,正在被系统化设计
但在更深一层,它们指向同一个结构性变化:用户与系统,对“是否值得信任”的判断方式,发生了改变。二、为什么不同业务,会出现同一种变化?因为这些业务,正在被纳入同一套系统判断逻辑之中。 **当系统能够持续追踪这些行为,信任就不再是“一次沟通的结果”,而是一个长期被累积、被调用的状态值。三、招商加盟:从“项目好不好”,到“体系稳不稳”在加盟场景中,变化尤为明显。 **系统与用户,更愿意将流量与预算,交给那些“长期行为稳定”的服务方。五、本地生意:从“位置与促销”,到“行为可见性”在本地生活场景中,信任的系统化尤为直观。 六、一个共同结论:信任,已经可以被“拆解”在这些不同场景中,信任不再是模糊感受,而正在被拆解为一组可观察的要素:是否长期一致是否愿意透明是否允许被验证是否具备修复机制是否对未来形成约束当这些要素被系统持续识别 **八、下一步的问题,已经呼之欲出如果信任真的可以被系统识别、被持续调用,那么下一个不可回避的问题是:信任,是否可以被量化、被评估、被管理?这将决定它能否真正成为一种可被复制、可被治理的增长基础设施。
10910编辑于 2026-01-09 - 来自专栏charlieroro
零信任架构规范
系统存储和网络信息 5.6 依赖专有数据格式或解决方案 5.7 在ZTA管理中使用非个体实体(NPE) 6 零信任架构和与现有联邦指导的互动 7 迁移到零信任架构 7.1 纯零信任架构 7.2 混合ZT 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 可以使用一个overlay网络(7层,但也可以低于OSI网络栈)来实现ZTA。 该过程可以分为图7展示的几类。 在上图中,可以根据提供给信任算法的内容,将输入分为如下几类: 访问请求:对象的实际请求。请求的资源是所使用的主要信息,但同时也使用了请求者的信息。 6 零信任架构和与现有联邦指导的互动 略 7 迁移到零信任架构 相比于基础设施或流程的批量替换,实现ZTA更像一个旅程。
1.4K10编辑于 2022-01-07 - 来自专栏ShowMeAI研究中心
NLP教程(7) - 问答系统
[NLP中的问答系统] ShowMeAI为CS224n课程的全部课件,做了中文翻译和注释,并制作成了 GIF动图!点击 第10讲-NLP中的问答系统 查看的课件注释与带学解读。 本篇笔记对应斯坦福CS224n自然语言处理专项课程的知识板块:问答系统。主要针对NLP中的问答系统场景,介绍了一些模型和思路。 QA 系统不需要用户通读整个文档,而是倾向于给出一个简短的答案。 现在, QA 系统可以很容易地与其他 NLP 系统(如聊天机器人)结合起来,有些 QA 系统甚至超越了文本文档的搜索,可以从一组图片中提取信息。 通过阅读文档或一组指令,智能系统应该能够回答各种各样的问题。 我们可以要求句子的 POS 标签,我们可以要求系统用不同的语言来响应。 因此,很自然地,我们想设计一个可以用于一般 QA 的模型。
1.2K21编辑于 2022-05-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号