在過去的幾十年中,信息系統安全架構的設計已經有了很大的發展,與不斷增長的互連需求和公共和私人實體的業務連續性面臨的越來越危險的威脅保持同步。 本文由美國國家信息系統安全局的五位特工合著,最初發表在《技術》雜誌上,著眼於零信任網絡等新防禦概念,以及它們如何與歷史保護模型相結合縱深防禦等信息系統。
雖然這些新的防禦概念有時可以聲稱取代了歷史模型,但它們通過將它們置於新的環境(混合 IS)中重新審視了經過驗證的安全原則(最小特權原則),並補充了對 IS 的強大深度防禦。 為這些實體提供的新技術手段(雲、基礎設施部署自動化、增強的檢測能力等)以及網絡安全方面監管要求的演變,伴隨著這一變化,是對來自越來越多的複雜攻擊的響應。複雜的生態系統。
我們感謝
