1
条回答
写回答
写回答
-
零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/ 设备/ 系统,需要基于认证和授权重构访问控制的信任基础,诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
零信任第一个核心问题就是 Identity,赋予不同的 Entity 不同的 Identity,解决是谁在什么环境下访问某个具体的资源的问题。在研发、测试和运维微服务场景下,Identity 及其相关策略不仅是安全的基础,更是众多(资源,服务,环境)隔离机制的基础;在员工访问企业内部应用的场景下,Identity 及其相关策略提供了灵活的机制来提供随时随地的接入服务。
以上内容摘自《云原生架构白皮书2022新版》电子书,点击https://developer.aliyun.com/special/download?id=8548可下载完整版
2022-07-23 11:10:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
seata2.0.0报错如下如何处理?
1004
请教一下Nacos 配置 不生效,不加载shared-configs 配置怎么办?
916
部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀?
1267
Seata升级到2.0 支持报这个错,咋回事?
983
Seata中Global lock wait timeout是为什么呢?
7908
为什么在SeaTa中提示can not get cluster name in registry
3381
Seata中 try to proceed invocation error是什么问题?
1524
Seata-1.5.2报Global lock wait timeout怎么回事?
948
seata 支持配置达梦数据库了嘛?
453
Sentinel 控制台没有显示我的应用,或者没有监控展示,如何排查?
1148
展开全部
Java编码技巧之高效代码50例
38111
开发者说:Sentinel 流控功能在 SpringMVC/SpringBoot 上的实践
24379
Kafka、RabbitMQ、RocketMQ 消息中间件的对比 | 消息发送性能篇
25608
Spring Cloud Config 规范
20684
饿了么监控系统 EMonitor 与美团点评 CAT 的对比
20360
盘点阿里巴巴 15 款开发者工具
20613
Kafka vs RocketMQ ——消息及时性对比
19039
断网故障时Mtop触发tomcat高并发场景下的BUG排查和修复(已被apache采纳)
17471
阿里开源消息中间件RocketMQ的前世今生
16040
快速体验 Sentinel 集群限流功能,只需简单几步
15787
展开全部
