市面上有众多的微分段、主机隔离和零信任网络方法 。一些实施在网络设备中、服务器本身中、身份访问控制系统中或者中间设备(比如代理服务器和防火墙)中 。零信任方法种类繁多,可以实施在主机操作系统中、软件容器虚拟网络中、虚拟机管理程序中或者拥有SDP或IAP的虚拟云基础架构中 。
许多零信任方法还涉及最终用户节点上的软件代理以及X.509证书、相互TLS(mTLS)、单数据包身份验证(SPA)和MFA 。并非所有这些方法都可以由网络管理员、服务器管理员或安全管理员完全自行实施 。为了实现稳健的零信任网络架构,可以通过与跨部门的IT团队合作来实施这些技术 。
作者:本文作者Scott Hogg是IPv6咨询和培训公司HexaBuild.io的联合创始人,他在云、网络和安全方面拥有超过25年的经验 。
编译:沈建苗
原文网址:https://www.networkworld.com/article/3571453/how-the-network-can-support-zero-trust.html
微信排版:牛可歆
排版审核:刘 沙
推荐阅读
![[苹果]为何苹果手机越来越便宜,华为手机却越来越贵?只有这1个原因](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/0a23d79d209e8536af003d25fc9735ac.jpg)
- IT外包浅谈应对SolarWinds的网络安全技巧
- 利用乌龙茶泡水的功效,人参乌龙茶的功效
- 白茶般要煮多长时间,如何煮杯好茶
- JVM之我们写的java代码是如何运行的?
- FreakOut 僵尸网络分析
- Win7纯净版无网卡驱动出现问题如何解决?
- Win7旗舰版如何设置为everyone权限
- IP SSL证书,如何申请?
- 领跑网络推广破局,网站优化营销模式首当其冲
- IP代理技术是如何实现IP地址的切换与隐藏?