- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
根据“零信任”模型的理念和假设,网络专家们进一步的给出了典型的“零信任”模型的架构。 ? 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。 我们认为,“零信任”模型设计有以下不足: 1) “零信任”模型虽然提出了对信任的细化,但是缺乏对这种细化的颗粒度的定义,这样又反过来导致另一种极端,即对所有访问都进行评估,认证和授权,这样使得在实施“零信任 5) 等等其他问题 为了在“零信任”模型的基础上,做出更好的,更加完善的身份管理与访问控制产品,我们提出“零信任+”的概念,即算法与“零信任”模型结合的“智能信任”。 零信任+”标准。
1.7K10发布于 2021-03-01 - 来自专栏科技云报道
疫情下的远程办公,让零信任更火了
远程办公成为零信任的 最佳切入点 尽管零信任在国内存在“供给偏热,需求偏少”的现状,但作为一种备受认可的技术趋势,零信任已在一些行业实现了落地应用。 在远程办公场景,零信任能够应对多样化终端设备远程接入带来的安全风险。 不难发现,以远程办公为代表的远程访问场景,正在成为零信任落地的最佳切入口。 值得一提的是,腾讯零信任标准工作组制定的接口标准,已实现了同18个行业安全厂商的对接,接口标准化促进了企业安全办公体系的融合,也进一步优化了办公体验。 国内疫情下的常态化远程办公,再一次将零信任推向应用的高潮,进一步催化着市场和供应商的成熟。零信任的大规模落地,已近在眼前。
77310编辑于 2022-08-31 - 来自专栏腾讯安全
免费支持|腾讯iOA零信任助你远程办公无忧!
在国内新冠疫情防控形势日益严峻,越来越多企业选择“云办公”的背景下。远程办公存在的员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,为企业带来一定的网络安全风险以及管理难题。 昨日(3月15日),腾讯安全迅速面向企业启动「远程办公护航计划」,免费提供3个月的腾讯iOA零信授权(200点),助力企业业务安全、稳定、高效度过特殊时期。 腾讯安全「远程办公护航计划」,便可帮助企业解决疫情期间远程办公中的各类安全问题。 今天,我们将从“接、防、管、控”的四大核心能力,详细阐述腾讯iOA零信任解决方案如何助力企业安全稳定远程办公。
1.5K20编辑于 2022-03-28 - 来自专栏PHP技术大全
EISS2021-办公网零信任安全建设实践
一、背景 大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。 二、分享内容 我今天要分享的内容主要是三点 首先是我们为什么要做零信任安全建设,前面很多老师讲过了零信任的一些应用场景和零信任的理念,这里了我简单提一下我们趣加为什么要去做零信任建设;第二个是我们如何去设计零信任架构 ,另外很多时候连接了V**,但访问的流量并不需要使用V**;比如说微信以及访问一些非办公网内的网页,其实是浪费V**的资源;我们在想如何不使用V**,保证安全性的同时又能访问到内部办公网内部的服务,这个时候零信任的理念其实是非常合适的 3.1.2 零信任理念 这里了我总结了几点零信任的一些理念,这里列了四条 第一点是默认不信任,默认不信任用户也不信任设备以及不信网络,我们之前的一个办公网的结构了其实就是默认信任网络,以及默认信任所有设备 五、建设经验 零信任建设不是一个短期能够完成的事情,谷歌建设的零信任建设花了近十年时间,前面何艺老师在完美世界建设零信任也花了四年的时间,因此零信任不是短时间内能完成的,不过现在零信任相对来说已经有一个基本的架构了
62410编辑于 2022-03-23 安全没有“主场客场”:零信任架构让远程办公与办公室同等安全
远程办公的普及为企业数据安全带来了全新挑战,数据泄露风险显著上升。 零信任:持续验证,动态防护零信任安全模型以“永不信任,始终验证”为核心,通过持续的身份验证与权限控制,确保只有可信用户和设备能够访问关键资源。 这一机制不仅增强了数据保护能力,也支持企业适应灵活办公模式,帮助员工在安全前提下高效工作。同时,零信任为混合办公模式奠定了坚实基础,在提升安全性的同时保障业务运营效率。 远程办公场景下的零信任部署策略企业应从多维度构建零信任体系,关键措施包括:1.强化身份验证推行多因素认证(MFA),无论用户身处何地,均需通过多层次身份核验,大幅降低非法接入风险。 未来展望:零信任与智能安全的融合零信任正逐步从技术框架向企业文化演进。未来,随着人工智能与机器学习技术的融入,零信任体系将更加智能化,实现异常行为的实时监测与自动响应。
28710编辑于 2025-12-03- 来自专栏腾讯安全
产业安全专家谈丨远程办公背后,企业如何通过“零信任”保障办公安全?
不信任网络内部和外部的任何人/设备/系统,基于认证和授权重构访问控制的“零信任”架构,成为全球主流的网络安全框架之一。 以“零信任”原则换取系统的“可信安全”,是护航远程办公安全的前提。 那么,远程办公场景下,如何高效安全地访问内网?如何防止财务、代码库等敏感信息外泄?如何保障个人PC与移动终端设备“零信任”安全接入? Q:在远程办公安全防护方面,腾讯安全的防护策略和产品配置是怎样的? 蔡东赟:刚才提到了,远程办公中,企业的数据资产安全是最为核心的安全问题,可以按“零信任”原则进行统一的安全管理。 腾讯是率先在国内落地零信任安全架构的企业之一。经过多年应用实践的积累,2019年,由腾讯主导的“服务访问过程持续保护参考框架”国际标准在瑞士日内瓦通过立项,形成了国际上首个零信任的安全技术标准。 在企业安全运营中,腾讯安全践行零信任的安全理念,结合20年运营实践能力,打造了腾讯iOA。
4.9K30发布于 2020-02-21 - 来自专栏FreeBuf
再说零信任
什么是零信任? 零信任与传统边界安全理念 传统网络理念 传统网络边界安全防护理念基本可以分为纵深防御和东西向防御,在内网又划分办公区、DMZ区、测试区、外联区等等,每个区域按照不同安全等级划分安全区域,区域间通过防火墙 远程办公 2020年因为疫情的关系,各大公司员工开启了远程办公,在这种情况下也会带来一系列的安全风险,对此远程办公需求进一步地推动了零信任理念的发展。 远程访问代码仓库、构建开发环境 传统VPN远程访问系统的情况下,存在的问题有: 1)无法判断访问主体终端的安全性,一旦有病毒,有作为跳板机攻击企业内网的风险 2)无法进行精细化、动态化的权限控制 针对以上问题,在零信任远程办公方案中 为每一个环节做一个风险评估,如何降低风险,出现问题后该如何应对,结合企业内部的业务连续性流程进行制定相关的 展望 在网络安全备受关注以及远程办公背景下,加快了零信任的发展,零信任也越来越受到政府部门和业务的关注
2.3K40发布于 2021-01-08 - 来自专栏FreeBuf
浅谈零信任
趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。 但随着信息技术不断更新迭代,像云计算、大数据等高新技术加速信息化的发展,BYOD等方式也方便人们的办公、生活。 传统网络的边界逐渐模糊化,很多的应用信息操作、访问都是由员工从外部网络发起的,这一点在疫情期间最为明显,人们采用远程办公、线上会议等方式进行着工作。 归根结底,零信任是网络中攻防博弈的具象化展现。 因此,零信任的技术成为了解决上述问题的最优解。 ? 企业业务场景千变万化,零信任不会是一套标准化的产品,需要与用户需求相贴合,会有大量开发工作 为了更好实现零信任,我们可以将零信任建设分为几个安全节点来分别做规划: 传统安全:零信任不是单纯的新增身份认证
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 但随着云计算和移动办公等新技术的出现,企业内外已经没有明显的边界,这使得传统的安全模型难以保证企业的安全。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
50600编辑于 2025-01-11- 来自专栏零信任
零信任是什么原理?如何组网低成本实现异地协同办公
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。 基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。 蒲公英零信任组网低成本实现异地协同办公 强势的市场表现催生出许多具体的远程协同办公解决方案,作为企业,在方案的选择时需要考虑到多方面:方案的成本,部署的难易度,以及个人往往不敏感但对企业却是生命线的网络信息安全 引入“零信任”框架,构建更安全的远程协同办公网络。面对日益严峻的企业网络信息安全挑战,蒲公英智慧网络解决方案引入了先进的“零信任”架构,大幅提升了企业在构建远程办公网络时的安全性。 其具体功能的搭载确实将核心点落在了身份认证以及访问策略方面,同时紧紧扣住了远程协同办公这一主要场景,是目前远程办公市场风起云涌的当下对于“零信任”概念的一次成功的产品化。
1.2K20编辑于 2022-09-28 腾讯零信任iOA:企业办公网全链路防护方案
一、产品定位与核心亮点 技术定义:基于终端,以「全链路防护+AI原生防御」为核心,构建覆盖Agent威胁源头、执行过程、数据出口的全链路防护体系,实现AI智能体在企业办公网环境中的安全运行。 商业差异化卖点:针对企业办公网中AI Agent(含Skills)的安全风险,提供从安装管控到行为监测、数据防泄漏的一体化防护,保障AI智能体安全运行。 二、产品应用场景 受众:使用AI Agent(含Skills)开展办公的企业。
17010编辑于 2026-03-31- 来自专栏腾讯安全
疫情期间远程办公,腾讯零信任解企业燃眉之急
全球网络安全专家对疫情期间远程办公应用场景的安全解决方案已取得共识,普遍推荐零信任解决方案。 美国政府在2021年甚至正式通过法令要推动联邦机构全面迈向云服务和零信任架构,强制部署多因素身份验证系统来取代传统的帐号密码系统。 office-of-management-and-budget-releases-federal-strategy-to-move-the-u-s-government-towards-a-zero-trust-architecture/ 美国联邦战略:推动美国政府走向零信任架构 腾讯零信任iOA在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。 在面临本轮疫情的紧急情况下,腾讯安全面向广大用户启动了“远程办公护航计划”,为各企业免费提供3个月零信任产品授权,以解企业燃眉之急。
1.4K20编辑于 2022-03-22 腾讯零信任iOA办公网AI安全防护方案概要
一、产品定位与核心亮点 腾讯零信任iOA(以下简称“iOA”)是一款面向企业办公网络的零信任安全解决方案。 三、应用框架和功能介绍 功能框架 iOA通过终端Agent部署,实现对企业办公网中AI应用的全生命周期安全管理,包括安装管控、行为监测、权限控制和数据防泄露等功能模块。
17710编辑于 2026-03-31- 来自专栏腾讯安全
《混合办公安全白皮书》发布:以零信任应对混合办公工作变革
随着数字化转型的不断深入以及混合办公模式走向常态化,以“持续验证 永不信任”为核心的零信任安全架构,正成为企业应对终端安全风险的重要利器。 《白皮书》表示,在混合办公常态化的背景下,企业需要以零信任应对混合办公工作变革。 据了解,《白皮书》围绕混合办公特征、安全风险、安全要素等维度展开技术解读,提出了混合办公安全五要素"i-DEAN",成熟度评估模型以及通过零信任理念实现混合办公安全的最佳实践路径,帮助企业通过零信任实现更安全 混合办公能够顺利推广和执行的关键是保证混合办公安全,尤其是应用访问安全和终端数据安全,“零信任”则正好保障了这些安全需求。 未来,腾讯安全将不断投入研发和革新技术,推动零信任在中国的落地,助力企业更好地应对混合办公新未来!
2.1K40编辑于 2022-07-01 零信任产品在混合办公与远程办公环境中的适应性技术指南
腾讯 iOA 基于零信任架构,通过 “身份 - 终端 - 资源” 全链路动态验证,为混合办公场景提供 “安全不降级、体验不打折” 的解决方案。 一、混合办公的安全痛点与 iOA 的适配逻辑 混合办公模式下,企业面临三大核心矛盾,腾讯 iOA 通过零信任技术逐一破解: 核心痛点 传统方案局限 四、方案价值与案例验证 特性 通用零信任方案 腾讯 iOA 方案 终端适配性 ● 某零售企业:1.2 万名员工居家办公时,终端合规率从 35% 提升至 92%,成功拦截 7 起离职员工越权访问事件。 总结 腾讯 iOA 通过场景化零信任策略,解决混合办公安全与效率矛盾,其功能经顺丰等企业验证,是远程办公安全转型的可靠选择。
29400编辑于 2025-08-12- 来自专栏网络安全观
CrowdStrike:零摩擦,零信任
而本文要谈的即是它在零信任领域的思路和布局。 如果广泛阅读国外的零信任宣传资料,会经常看到"摩擦"(Friction)这个词。意思是指:零信任通常会让用户感到不舒服。 至少有两方面原因:一是零信任的使用会体验不佳、令人不爽;二是零信任的落地会阻碍重重、倍感挫折。 所以,CrowdStrike的目标是努力构建一个零摩擦(无摩擦)的零信任。 目 录 1.向零信任进军 2.零信任的支柱 3.以三段论实现零信任支柱 4.零摩擦的零信任方法 5.零信任的下一步:数据安全 6.为何与众不同 1)CrowdStrike产品能力图变迁 2)CrowdStrike 图2-Forrester零信任扩展生态系统的七大支柱 03 以三段论实现零信任支柱 为了创建一个完整零信任安全栈,需要实现上面提到的零信任6大支柱,这显然既昂贵又复杂。 图5-零信任检测引擎的规则配置 3)零信任的实施 实施速度快。零信任系统可以很快建立起来,管理的部署和数据的收集工作,可在半天内完成。
3.4K11编辑于 2021-12-31 - 来自专栏腾讯安全
混合办公的信任困局
蓄势已久的“零信任”,或许成为数据安全问题的解药。 “零信任”最早由研究机构Forrester首席分析师在2010年提出,此后逐步被业界所认可,成为行业新宠。 在国外,谷歌是最早投入零信任安全架构研发与实践的公司,整整花了6年时间才在企业网实现了零信任落地,并在2017年成功完成基于零信任构建的BeyondCorp项目。 微软也同样在早期参与了零信任架构的探索。 在国内,腾讯自2016年起率先在公司进行探索,于2018年底在内部实践落地了一套零信任安全管理系统“腾讯iOA”,并成为员工的日常办公系统。 一方面,混合办公大趋势之下,将有越来越多的企业需要零信任;另一方面,这些IT企业从自研探索到实践,几乎都花了五年以上时间,深知研发的艰辛和复杂。 用技术上的“零信任”,构建企业和员工之间的信任,或许就是兼顾便捷性和安全性的最优解。 行动还是观望?
67120编辑于 2022-04-25 - 来自专栏FreeBuf
构建零信任网络之设备信任
受当前疫情影响,远程办公需求不断增加,安全运营也面临新的挑战。在众多远程办公解决方案中,零信任网络架构脱颖而出,频频出现在大众眼前。 零信任不是产品或服务,当然也不仅仅是炒作的概念,顾名思义,零信任即信任度为零,也就是“永远不信任,永远要验证”。 零信任架构会对设备、身份、流量、应用等多维信任因素动态评估,给出相应的访问控制策略,并确保赋予当次工作的最小权限。 网上关于零信任网络资料颇多,本文对零信任理论不再赘述,主要从构建设备信任方面谈一些想法。 ? 但如果制定某条策略规定某应用只能在办公内网进行访问,这样以网络位置为绝对依据显然和零信任模型背道而驰。 ?
1.8K30发布于 2020-07-15 零信任不止是概念:实战解析远程办公安全最优解
远程办公趋势推动下零信任方案的必然性分析随着远程办公的广泛应用,传统的网络安全防护机制显得不足以应对新的挑战。 员工不再局限于固定的办公室环境,带着设备在不同地点办公,企业面临数据泄露和信息安全隐患的风险显著增加。在这种背景下,零信任安全模型应运而生。 通过综合这些因素,企业能够更快速、有效地确定最适合自己的零信任解决方案,从而确保数据安全。比较市场热门零信任方案及其实施效果的深度解析在当今市场上,几款零信任方案脱颖而出。 基于零信任架构,该方案全面覆盖身份认证、终端防护、访问控制和数据安全等多维度防护,为企业提供一站式、高效、安全的终端安全防护能力以及完整的可落地的零信任远程访问安全解决方案,解决远程办公环境下企业业务暴露在互联网上而引发的安全性难以保障问题 通过对比这些零信任方案,各企业可以依据自身需求和实施效果来选择最适合的解决方案。提升用户体验:零信任技术在远程办公中的实践应用在远程办公的环境中,用户体验直接影响工作效率。
31310编辑于 2025-09-17什么是零信任?
三、零信任的应用场景零信任架构适用于多种应用场景:远程办公 :确保员工从任何位置安全访问企业资源,无需传统 VPN。云环境 :支持多云和混合云环境,保护云中数据和应用。 混合办公 :结合 SASE 架构,提供安全的网络和访问服务。四、零信任与用户体验零信任架构在保障安全性的同时,也注重用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 该项目完全消除了 VPN 的使用,提高了远程办公的安全性和便利性,降低了网络攻击的影响范围。 (三)某大型银行零信任实践某大型银行通过部署基于身份的访问控制、实施应用层微分段和建立持续的安全监控体系,实现了安全事件响应时间缩短 60%、合规审计效率提升 40% 以及远程办公安全性显著提升的成果。
84710编辑于 2025-07-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号