论文部分内容阅读
针对目前网络安全形势日益严峻的问题,零信任网络给出了一种能够有效缓解传统网络安全威胁的架构及其设计与实现方法。零信任的核心思想是“永不信任,始终验证”,零信任网络是在传统网络架构中有效融入了零信任机制的一种新型网络安全架构,将实现对网络中所有的对象进行验证,并授予其最小访问权限,同时对所有的访问行为进行持续、动态的评估决策。首先,介绍了零信任网络的基本定义,指出了传统网络架构的不足之处,给出了零信任网络架构。其次,重点从身份和访问管理、微分段以及软件定义边界等方面简述了零信任网络的关键技术,评价了各自的技术特点及应用场景。此外,对目前零信任网络在大数据、云计算、5G和物联网等相关领域内的研究进展和成果进行了分析和总结。最后,对零信任网络进行了总结,并对未来的发展进行了展望。