1
条回答
写回答
写回答
-
零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/ 设备/ 系统,需要基于认证和授权重构访问控制的信任基础,诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
零信任第一个核心问题就是 Identity,赋予不同的 Entity 不同的 Identity,解决是谁在什么环境下访问某个具体的资源的问题。在研发、测试和运维微服务场景下,Identity 及其相关策略不仅是安全的基础,更是众多(资源,服务,环境)隔离机制的基础;在员工访问企业内部应用的场景下,Identity 及其相关策略提供了灵活的机制来提供随时随地的接入服务。
以上内容摘自《云原生架构白皮书2022新版》电子书,点击https://developer.aliyun.com/special/download?id=8548可下载完整版
2022-07-23 11:10:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
seata2.0.0报错如下如何处理?
801
部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀?
1068
为什么在SeaTa中提示can not get cluster name in registry
3268
sentinel控制台 没有发现服务 是为啥 ?
198
Seata 出现这个是什么情况?
616
请教一下Nacos 配置 不生效,不加载shared-configs 配置怎么办?
795
Seata中 try to proceed invocation error是什么问题?
1419
seata 支持配置达梦数据库了嘛?
375
Seata出现下面这种情况应该怎么办呢?
2059
maven配置了这个,No versions available for com.aliyun:ev
2800
展开全部
3分钟,了解阿里云热门开发者工具 Cloud Toolkit
92348
Java编码技巧之高效代码50例
38033
Kafka、RabbitMQ、RocketMQ消息中间件的对比—— 消息发送性能
27296
开发者说:Sentinel 流控功能在 SpringMVC/SpringBoot 上的实践
24349
Kafka、RabbitMQ、RocketMQ 消息中间件的对比 | 消息发送性能篇
25564
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
21440
分布式服务架构下的混沌工程实践
21673
头一回见!提升10倍效率,阿里给业务校验平台插上了AI的翅膀
17362
Kafka vs RocketMQ ——消息及时性对比
18992
新的开始 | Arthas GitHub Star 破万后的回顾和展望
17117
展开全部
