数字时代:零信任剑行天下
拥抱零信任2.0!
CSA大中华区研究院贾良玉Larry
01.数字经济扑面而来!
02.零信任为数字经济保驾护航
03.
04.零信任剑行天下
05.CSA引领零信任
u数字经济和数字化转型升级是大势所趋u8大支撑技术:5BASICED等(5G、大
数据、云计算、人工智能、区块链)
u数字经济三层架构:
u挑战:云化、移动化、数字化、智能化,
?最底层:数字货币的基础设施
全球化和本地化
?中间层:数字金融和数字资产等平台和生态(包括资产数字化和数
u安全可信是核心
据资产化)
?最上层:数字商业、数字产业(包括产业数字化和数据产业化)、?数据安全、隐私保护
数字生活和数字社会等?效率与公平
?安全、可信、合规
u数字经济三大机制:技术保障机制、经济激励机制和?数据创造价值,安全保障价值,可信扩展价值
社会组织治理机制u合作、开放和透明实现共赢
ZTA技术架构及支撑技术
u一种安全战略和思想,不是某一个具体产品
u一个核心理念是“永不信任,始终验证”
u三大支撑技术SIM(SDP,IAM,Micro-segmentation)
l零信任的中心是IAM,其关键是动态和持续
lSDP/MSG是重要防护合规技术:根据环境、状态和上下
文,对请求和响应进行实时、持续和双向的查证和防护
u需要遵循五项原则(ABCDE原则)
u零信任为数字经济保驾护航!
u零信任1.0:理论和技术探索阶段
l2010年,John提出零信任战略思想
l业界共识:1个理念、3大技术和5项原则
lZTA零信任架构、4种部署方式、5大实施步骤、6个价值等
u零信任2.0:全面实施和发展阶段
l标志:中国的“数据安全法”与“隐私保护法”、美国总统拜登的总统行政令、CSASDP2.0发布
l新技术与融合:区块链、AI、量子等
l新方法:SASE、ZTE、CSMesh等
l落地需要安全策略:最小权限+常规,合规+防护
ü国家/地域,行业/企业/职能,个人/对象
üPA、PE、PDP、PEP、PDB策略库
u防护与合规并重
u持续、动态、自适应
u全资源:网络、系统、设备、终端、业务、应用、数据等
u全场景:云网边端
lZTE(零信任边)零信任多层保护对象
üSASE:边缘、安全、访问服务
üZT》ZTE》SASE
l零信任端ZTEP
l零信任云ZTC…
u零信任防范流氓、勒索等以及供应链安全和跨地域、组织、机构安全
零信任应用架构示例