随着组织参与数字化转型和采用边缘技术,传统的安全方法(将可信网络区域与不可信网络区域分隔开来的定义边界)已被证明无法充分满足组织需求。当今企业需要一种新方法来验证系统和数据的安全性和可访问性是否达到适当的水平。越来越多的企业将零信任视为解决方案。但是,什么是零信任?成功实施零信任需要什么?
在本白皮书中,AWS 的 Mark Ryland 和 SANS 研究所的 Ashish Rajan 深入探讨了零信任作为现代企业安全模型的可行性。下载白皮书,了解如何开启零信任之旅。
我们将介绍的关键注意事项:
- 什么是零信任?
- 需要建立的 6 种基础能力
- 需要避免的 4 个谬误
- 6 个零信任使用案例
- 衡量零信任投资回报率的指标
Gartner 预测,到 2025 年,超过 60% 的组织将采用零信任作为强化安全性的起点。1
AWS 上的零信任之旅
零信任之旅是一个迭代过程,每个组织都不一样。在 AWS re:InForce 安全会议的这段视频会议中,AWS 网络防火墙总经理 Jess Szmajda 和 CISO AWS 办公室负责人 Quint Van Deman 探讨了组织如何在现实应用场景中推进零信任架构。了解如何使用 AWS 服务将零信任应用到生产环境并从其提供的安全性中受益。
别忘了下载白皮书,获取有关如何制定零信任策略,以显著改善技术和业务成果的深入指导。
关于作者
Mark Ryland
AWS 首席信息安全官办公室负责人
Mark 是 AWS 首席信息安全官办公室的负责人。他在科技行业深耕 30 余年,曾在网络安全、软件工程、分布式系统、技术标准化和公共政策领域担任领导职务。此前,他曾担任 AWS 世界公共部门团队的解决方案架构和专业服务总监。
Ashish Rajan
SANS 研究所助理讲师
PageUp People 安全与合规主管 Ashish Rajan 在网络安全领域拥有多年的经验,过去六年主要从事云安全方面的工作。他曾在包括高等教育、技术和软件开发在内的多个行业担任高级领导和技术领导职务。他是公认的云安全内容创作者,是 AWS 社区构建者和大使计划的一员。他是 Cloud Security Podcast 的创始人和主持人,目前正在教授 SANS MGT520:领先的云安全设计和实施。
下载白皮书
请在下方提供您的信息,我们将向您发送一份白皮书《零信任:探索强化安全之道》的副本。 下载白皮书 ,获取有关如何制定零信任策略,以显著改善业务的技术和业务成果的深入指导。
1 Gartner,“Gartner 预测 2023 年:零信任会将过去的营销炒作变为现实”,John Watts、Jeremy D'Hoinne、Dale Koeppen、Charlie Winckless,2022 年 12 月 6 日。GARTNER 是 Gartner, Inc. 和/或其子公司在美国和其他国家/地区的注册商标和服务标记,并已获准在此使用。保留所有权利。