Нулевое доверие в AWS

Совершенствование вашей модели безопасности с использованием подхода с нулевым доверием

Что такое нулевое доверие в AWS?

«Нулевое доверие» – это модель безопасности, основанная на идее, что доступ к данным не может зависеть только от сетевого местоположения. Такая модель требует от пользователей и систем достаточного подтверждения личности и надежности, а также применения подробных правил авторизации на основе идентификационных данных, прежде чем они смогут получить доступ к приложениям, данным и другим системам. Подход нулевого доверия часто означает, что удостоверения личности применяются в очень гибких средах с поддержкой идентификации, что позволяет сократить уязвимые области, устранить ненужные каналы доступа и внедрить простые защитные ограничения. 

Video Player is loading.
Current Time 0:00
Duration 1:38
Loaded: 0.00%
Stream Type LIVE
Remaining Time 1:38
 
1x
    • Chapters
    • descriptions off, selected

      Создание архитектуры с нулевым доверием на AWS

      Переход к модели безопасности на принципе нулевого доверия начинается с оценки портфеля рабочих нагрузок и определения областей, где повышенная гибкость и безопасность концепции нулевого доверия дадут наибольшие преимущества. Затем следует применить такие концепции нулевого доверия, как идентификация, аутентификация и сведения о контексте (например, о состоянии и работоспособности устройства), чтобы существенно улучшить безопасность по сравнению с существующим состоянием. Чтобы вам было проще, ряд сервисов AWS для идентификации и сетевого подключения предоставляет базовые компоненты нулевого доверия в качестве стандартных функций, которые можно применить как к новым, так и к существующим рабочим нагрузкам. 

      Преимущества

      Ознакомьтесь с примерами использования