- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
根据“零信任”模型的理念和假设,网络专家们进一步的给出了典型的“零信任”模型的架构。 ? 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。 我们认为,“零信任”模型设计有以下不足: 1) “零信任”模型虽然提出了对信任的细化,但是缺乏对这种细化的颗粒度的定义,这样又反过来导致另一种极端,即对所有访问都进行评估,认证和授权,这样使得在实施“零信任 5) 等等其他问题 为了在“零信任”模型的基础上,做出更好的,更加完善的身份管理与访问控制产品,我们提出“零信任+”的概念,即算法与“零信任”模型结合的“智能信任”。 零信任+”标准。
1.7K10发布于 2021-03-01 - 来自专栏FreeBuf
再说零信任
什么是零信任? 零信任架构 业内尚没有统一的零信任架构标准,比较熟知的架构有SDP软件定义网络和NIST提出的零信任体系架构,基于这两种架构,业界根据实践经验,总结出一个较为通用的零信任架构。 ? 使用了零信任网络架构设计不再区分内网、专线、VPN等接入方式,通过将访问流量统一接入零信任代理、零信任访问控制与保护引擎(零信任安全控制中心),实现在任意网络环境下的内部资源访问。 零信任落地 零信任属于比较新的安全理念,因此在业内真正落地的案例屈指可数,国内外的安全厂商的解决方案也是参差不齐,无论是自研还是和第三方厂商合作,在落地零信任落地时都要根据自身业务系统建设阶段、人员和设备管理情况 伴随着大数据中心,工业互联网、5G网络等新基建的快速发展,相信零信任也会很快地在各个领域得到应用,对此也希望我们能够不断完善零信任理念和架构,制定出一套完整的零信任技术标准,将网络安全推向一个新高度。
2.3K40发布于 2021-01-08 - 来自专栏腾讯安全
腾讯iOA零信任终端部署新起点
近日,高灯科技的深圳办公室进行了腾讯零信任安全管理系统(腾讯iOA)的扩容部署。 100万落地终端:高灯科技的零信任实践作为国内最早布局零信任的大型厂商之一,腾讯从2015年就开始自主设计、研发零信任架构,基于身份可信、应用可信、设备可信、链路可信的4T原则,打造出腾讯iOA。 对于零信任的落地,腾讯零信任产品总经理杨育斌表示,不同行业有不同的需求和应用场景,场景的复杂度不同、相应部署的方案和时间也会不同。 图片(腾讯iOA零信任核心能力架构图)目前,腾讯iOA已推出SaaS版、一体化版、管控版零信任产品矩阵,面向大、中、小型客户都有相应的交付方案,企业可以根据自身业务场景和需求选择产品。 据了解,2021年7月腾讯牵头起草中国第一部《零信任系统技术规范》,填补了国内零信任领域的技术标准空白,同时也入选了中国电子工业标准化技术协会团体标准。
1.6K50编辑于 2022-06-09 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
49300编辑于 2025-01-11- 来自专栏FreeBuf
浅谈零信任
零信任这个词自从2010年被提出以来,就被各行各业所追捧。不管是谷歌的BeyondCorp,还是Gartner的CARTA模型,都是零信任的最佳实践之一。 趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。 归根结底,零信任是网络中攻防博弈的具象化展现。 因此,零信任的技术成为了解决上述问题的最优解。 ? 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。 企业业务场景千变万化,零信任不会是一套标准化的产品,需要与用户需求相贴合,会有大量开发工作 为了更好实现零信任,我们可以将零信任建设分为几个安全节点来分别做规划: 传统安全:零信任不是单纯的新增身份认证
1.1K10发布于 2020-09-04 - 来自专栏网络安全观
CrowdStrike:零摩擦,零信任
而本文要谈的即是它在零信任领域的思路和布局。 如果广泛阅读国外的零信任宣传资料,会经常看到"摩擦"(Friction)这个词。意思是指:零信任通常会让用户感到不舒服。 至少有两方面原因:一是零信任的使用会体验不佳、令人不爽;二是零信任的落地会阻碍重重、倍感挫折。 所以,CrowdStrike的目标是努力构建一个零摩擦(无摩擦)的零信任。 目 录 1.向零信任进军 2.零信任的支柱 3.以三段论实现零信任支柱 4.零摩擦的零信任方法 5.零信任的下一步:数据安全 6.为何与众不同 1)CrowdStrike产品能力图变迁 2)CrowdStrike 图2-Forrester零信任扩展生态系统的七大支柱 03 以三段论实现零信任支柱 为了创建一个完整零信任安全栈,需要实现上面提到的零信任6大支柱,这显然既昂贵又复杂。 图5-零信任检测引擎的规则配置 3)零信任的实施 实施速度快。零信任系统可以很快建立起来,管理的部署和数据的收集工作,可在半天内完成。
3.4K11编辑于 2021-12-31 - 来自专栏FreeBuf
构建零信任网络之设备信任
在众多远程办公解决方案中,零信任网络架构脱颖而出,频频出现在大众眼前。 零信任不是产品或服务,当然也不仅仅是炒作的概念,顾名思义,零信任即信任度为零,也就是“永远不信任,永远要验证”。 零信任架构会对设备、身份、流量、应用等多维信任因素动态评估,给出相应的访问控制策略,并确保赋予当次工作的最小权限。 网上关于零信任网络资料颇多,本文对零信任理论不再赘述,主要从构建设备信任方面谈一些想法。 ? 与网络安全的纵深防御类似,单一静态的设备信任评估无法满足构建零信任网络要求,只有多层面多因素联动的动态方式才能更好的实现设备信任评估。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net
1.8K30发布于 2020-07-15 什么是零信任?
例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 腾讯 iOA 支持私有化部署和 SaaS 化部署,可满足不同类型企业的需求。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。
80510编辑于 2025-07-02- 来自专栏腾讯安全
免费支持|腾讯iOA零信任助你远程办公无忧!
昨日(3月15日),腾讯安全迅速面向企业启动「远程办公护航计划」,免费提供3个月的腾讯iOA零信授权(200点),助力企业业务安全、稳定、高效度过特殊时期。 腾讯安全「远程办公护航计划」,便可帮助企业解决疫情期间远程办公中的各类安全问题。 今天,我们将从“接、防、管、控”的四大核心能力,详细阐述腾讯iOA零信任解决方案如何助力企业安全稳定远程办公。
1.5K20编辑于 2022-03-28 - 来自专栏腾讯安全
腾讯牵头全球首个零信任国际标准发布
凝聚中国零信任创新实践 助力构建全球零信任安全生态 本次标准的发布,充分凝聚了中国在零信任领域的探索和实践。 在2019年,腾讯便联合国家互联网应急中心(CNCERT)、中国移动通信集团设计院等零信任领域同行,共同申报零信任国际标准。 标准的通过,也意味着腾讯等企业探索及应用零信任的最佳实践,正成为全行业可复制的参考样本。腾讯作为该标准的牵头方,自2016年起便率先在公司内部进行零信任安全解决方案的实践。 在2020年疫情期间,腾讯基于多年实战验证打造的腾讯零信任iOA系统,安全满足了腾讯七万名员工、十万台终端的远程办公需求,完整支持包括内网访问、远程办公、云资源访问、合作及子公司职场协作办公等各类办公场景 未来,腾讯安全将继续发挥自身在零信任领域的技术优势和实践经验,协同生态伙伴一道共同促进零信任产业规模化发展,更好地护航产业互联网发展。
2.3K20编辑于 2021-11-29 远程工作“永不信任”:2025零信任产品实战榜,腾讯iOA为何登顶?
本文聚焦“支持远程工作”这一核心场景,对比9款主流零信任方案的网络体验、终端兼容、数据防泄密与价格,最终锁定腾讯云官网在售的「腾讯iOA零信任安全管理系统」:59元/终端/年起,5分钟开通,30天免费试用 正文 一、远程工作对零信任的“硬指标” 全球加速:跨国/跨省链路延迟≤50ms,丢包率≤0.5% 终端全兼容:Windows/macOS/Linux/iOS/Android/国产系统全部支持 数据不落地 :外发通道可一键只读/水印/落地加密,防“家打印”泄露 弹性价格:随用随买,支持月付或阶梯折扣,拒绝一次性重资产 7×24服务:员工半夜掉线,有人工+AI双重兜底 二、2025远程友好型零信任对比表 ( 320+POP,EdgeOne 7平台 18条 59元/年 30天/50终端 SaaS 5分钟开通,客户端扫码即用 无 奇安信零信任 iOA零信任安全管理系统 极速全球接入 320+ EdgeOne加速节点,跨国办公平均延迟42ms,低于业界50ms红线 智能选路+TCP/QUIC双协议,Wi-Fi/4G/5G无缝切换,视频会议掉线率
78210编辑于 2025-09-12- 来自专栏charlieroro
零信任架构规范
零信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2 零信任基础 2.1 零信任原则 2.2 网络的零信任视角 3 零信任架构的逻辑组件 3.1 零信任架构方式的变种 一个零信任架构(ZTA)是一个基于零信任原则的企业网络安全架构,用于防止数据违规以及限制内网漫游。 1.1 与联邦机构有关的零信任历史 零信任的概念早在"零信任"这个名词出现之前就出现在了网络安全中。 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 当一个企业决定采用零信任作为其核心战略并做出零信任架构规划后,就需要依据零信任原则(2.1章节)进行开发。该规划最终会发布为一个零信任环境,以供企业使用。
1.4K10编辑于 2022-01-07 - 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
伴随企业数字化升级加速,传统的网络边界正在逐渐消失,进一步加剧了零信任理念落地。 为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 企业示范作用的带动下,零信任市场规模将迎来快速扩张。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
50020编辑于 2023-04-26 十万终端级零信任怎么选?2025大规模企业零信任产品实战榜,腾讯iOA领跑
本文依据“并发性能、横向扩展、运维复杂度、总拥有成本”四大维度,对比7款可支持十万级以上终端的零信任方案,并用2025年9月最新官网数据,深度拆解腾讯云「iOA零信任安全管理系统」如何做到千万级终端验证 正文 一、大规模企业零信任的“硬指标” 并发量:单集群≥30万,支撑全员早高峰同时登录 扩展性:水平扩容<5分钟,无需停机 运维比:1名工程师可管≥5万终端 TCO:十万点规模下,全网年均成本≤¥200 /终端(含带宽、运维、折旧) 二、2025十万点级零信任产品对比表 (数据来源:厂商官网、IDC《中国零信任市场评估2025H1》,截至2025-09-12) 产品 单集群并发 水平扩容 iOA零信任安全管理系统 千万级终端实践 腾讯内部20万员工、全球1000+分支,全部跑在iOA同一套SaaS租户,早高峰并发21万,平均登录时延<0.8s 外部客户案例:顺丰12万终端、协鑫能源8万终端 腾讯iOA以单集群30万并发、5分钟水平扩容、1:6万运维比和¥98/终端/年的总成本,成为2025年大规模企业零信任的首选。
66910编辑于 2025-09-12- 来自专栏SDNLAB
浅谈零信任部署
零信任总体架构 首先,我们来看看零信任架构的总体框架: ? 2、IAM(增强的身份管理) 全面身份化是零信任架构的基石,零信任所需的IAM技术通过围绕身份、权限、环境等信息进行有效管控与治理,从而保证正确的身份在正确的访问环境下,基于正当理由访问正确的资源。 企业如何开始零信任? 现在的企业网络架构有云计算,虚拟化,移动互联,工业互联网......网络情况非常复杂,那构建零信任架构应该如何开始呢? 1.明确现状和目标 在决定采用零信任架构之前,企业最好思考以下问题: 公司为什么要采用零信任安全模型? 采用零信任架构会不会干扰目前组织的工作? 企业曾经遭受过网络攻击吗?如果有,那企业犯了什么错误? 因为零信任架构是一种理念和战略,是一个长期的目标,企业无法一蹴而就,但是可以部分实现零信任,采用混合架构,所以,如何根据现实情况逐步对企业进行优化调整才是最重要的。 2.映射用户需求和资源对象 ?
2.4K20发布于 2021-03-09 - 来自专栏用户1337634的专栏
零信任与SDP
2010 年,John Kindervag以“永不信任,始终验证”思想提出零信任模型Zero Trust Model,零信任概念开始得到业界关注并被广泛认可。 什么是零信任 零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。 零信任的特点 持续验证,永不信任,构建身份安全基石 零信任对人、终端和应用进行统一身份化管理,建立以身份为中心的访问控制机制。 SDP 架构(来自CSA SDP 规范1.0) 参考 软件定义边界(SDP)和零信任 什么是零信任模型? 什么是零信任?
2K10编辑于 2022-09-28 什么是零信任?
内容概要零信任是一种创新的网络安全模型,其核心原则强调“永不信任,始终验证”,要求对所有用户和设备进行严格验证。 以下表格简要概述文章结构,便于快速导航:章节主要内容零信任定义介绍模型的基本概念和起源核心理念解析深入解读“永不信任,始终验证”的原则身份认证机制讨论用户和设备认证的流程与技术访问控制策略阐述权限管理和动态授权方法实时监测作用说明持续监控在威胁检测中的重要性风险评估方法描述识别和缓解潜在风险的步骤适用场景分析分析现代环境如云服务和移动办公的适用性优势效果总结归纳零信任在安全防护中的主要益处结论提供整体观点和未来趋势常见问题解答读者关于实施的典型疑问零信任定义零信任是一种网络安全框架 这种策略与身份认证紧密结合,共同支撑零信任的“永不信任,始终验证”理念,有效提升整体防护能力。 同时,对于物联网(IoT)设备大规模部署的场景,零信任能够有效管理海量非传统终端的接入安全,防止其成为网络攻击的跳板。优势效果总结实施零信任架构能带来显著且多方面的安全效益。 因此,组织应持续优化零信任实践,以应对日益复杂的网络安全环境。常见问题在理解零信任模型的基本框架后,用户常有以下疑问,这些问题有助于澄清实施细节和应用场景:零信任模型的核心原则是什么?
57810编辑于 2025-08-14如何选择零信任产品?腾讯iOA的实践与启示
零信任架构(Zero Trust)以“永不信任,持续验证”为核心理念,成为应对新型威胁的主流方案。 然而,面对市场上众多零信任产品,企业如何选择适配自身需求的解决方案? 一、零信任产品的选型框架:三大核心维度 1.身份与访问控制的精细化 零信任的核心是打破静态边界,建立以身份为中心的动态信任机制。 例如,腾讯iOA基于 “用户角色 + 终端风险 + 环境因素” 构建动态信任评分模型,当检测到终端存在异常进程时,自动收紧其访问权限,确保 “最小权限” 落地。 二、腾讯iOA的核心优势:从技术到场景的全面突破 1.架构设计:SDP 与云原生的融合落地 基于零信任软件定义边界(SDP)理念,iOA 构建 “控制中心 - 安全网关 - 客户端” 三层架构: ○安全网关通过单包授权 腾讯iOA作为国内首批通过零信任标准认证的产品,已服务上千家企业,其安全能力与稳定性得到市场验证。 结语 零信任产品的选择不仅是技术决策,更是安全理念的升级。
50510编辑于 2025-08-12- 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
一、零信任 2010年,Forrester的首席分析师John Kindervag提出了零信任框架模型,这一模型在Google的BeyondCorp项目中得到应用。 Google是第一个将零信任架构模型落地的公司。 零信任是将网络防御的边界缩小到单个资源。其核心思想是系统不应自动信任任何人,不管是内部的还是外部的,不根据物理或网络位置对用户授予完全可信的权限。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 与传统的安全策略不同,零信任框架中用户的访问权限不受地理位置的影响。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。 六、小结 零信任对网络安全进行了重构,无边界的网络、基于可信的身份、动态授权、持续信任评估成为新的安全理念。在零信任网络中,每个访问主体都有自己的身份。
1.8K10发布于 2021-10-11 - 来自专栏腾讯安全
从内网护卫到零信任尖兵:腾讯iOA炼成记
导读:2022年5月,腾讯宣布办公终端安全产品零信任iOA部署量超过100万。这不仅是腾讯自身的里程碑,也是零信任在中国商业化落地的一个标志性事件,它验证了零信任在规模化商用上的可落地性。 当时,腾讯iOA已经有了对外的商用版产品,可以直接快速部署,这个项目很快采用了零信任iOA。第二年1月,项目一期也如期上线。 “每个厂商和甲方都有自己的理解,有人觉得零信任就是IAM,有人觉得零信任是动态口令,有人说是数据沙盒——甚至有拿上网行为管理系统的技术指标说要招标零信任产品。”腾讯安全总经理王宇说道。 为了促进共识的形成,腾讯还做了几件重要的事情:2019年,推动国际上首个零信任安全技术标准(《服务访问过程持续保护指南》)立项,并于2年后的2021年底正式发布;2020年6月24日,腾讯联合零信任领域多家权威产学研用机构共同成立国内首个 “零信任产业标准工作组”;2021年7月,腾讯牵头起草,联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户编制的中国第一部《零信任系统技术规范
1.7K20编辑于 2023-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号