AWS 上的零信任

使用零信任方法推进您的安全模型

AWS 上的零信任是什么?

零信任是一种安全模型,其核心理念是不应仅根据网络位置访问数据。其要求用户和系统以有力的证据证明自己的身份和可信度,并强制执行基于身份的精细授权规则,才能允许它们访问应用程序、数据和其他系统。借助零信任,这些身份通常会在高度灵活的身份感知网络中运行,从而进一步减少区域面,消除不必要的数据路径,并提供直接的外部安全防护机制。 

Video Player is loading.
Current Time 0:00
Duration 1:38
Loaded: 0.00%
Stream Type LIVE
Remaining Time 1:38
 
1x
    • Chapters
    • descriptions off, selected

      构建 AWS 上的零信任架构

      迁移到零信任安全模型首先要评估您的工作负载组合,并确定增强零信任的灵活性和安全性将在哪些方面带来最大的好处。然后,运用零信任概念,即重新思考身份、身份验证和其他环境指标(例如设备状态和运行状况),以便在现状的基础上做出切合实际的、有意义的安全改进。为了帮助您踏上这段旅程,许多 AWS 身份和网络服务提供核心零信任构建块作为标准功能,这些功能可应用于新的和现有的工作负载。 

      优势

      浏览应用场景