利用IDaaS构建基于身份令牌的安全架构

零信任架构(ZTA)本身不是单一架构。它是一套系统和操作设计指南,旨在加强安全性以保护公司资产。传统的方法是实施外围安全和保护措施,以防止未经授权的用户访问公司网络。它主要是关于保护内部资源和网络免受外部入侵。这自然无助于防止内部攻击或冒充内部用户的外部入侵者的攻击。如果入侵者可以突破边界,从APT攻击历史案例来看,在网络内横向移动渗透以进一步访问公司资源是相当简单的。随着越来...…

阅读全文 »

给IT与安全管理者安利的零信任安全指南

云和SaaS的蔓延根据中国信息通信研究院的云计算发展调查报告,2019年我国已经应用云计算的企业占比达到66.1%,较2018年上升了7.5%。其中,采用公有云的企业占比41.6%,同比提高了5.2%;私有云占比为14.7%,同比小幅提升;有9.8%的企业采用了混合云,同比提高了1.7%。2019年,公有云SaaS市场规模达194.8亿元,同比增长34.2%。云计算和SaaS的兴起,使企业获得...…

阅读全文 »