在过去的几十年中,信息系统安全架构的设计已经有了很大的发展,与不断增长的互连需求和公共和私人实体的业务连续性面临的越来越危险的威胁保持同步。 本文由美国国家信息系统安全局的五位特工合着,最初发表在《技术》杂志上,着眼于零信任网络等新防御概念,以及它们如何与历史保护模型相结合纵深防御等信息系统。
虽然这些新的防御概念有时可以声称取代了历史模型,但它们通过将它们置于新的环境(混合 IS)中重新审视了经过验证的安全原则(最小特权原则),并补充了对 IS 的强大深度防御。 为这些实体提供的新技术手段(云、基础设施部署自动化、增强的检测能力等)以及网络安全方面监管要求的演变,伴随着这一变化,是对来自越来越多的复杂攻击的响应。复杂的生态系统。
我们感谢
