m o c . 5 b u h t i g ©2021 云安全联盟大中华区-版权所有 1 m o c . 5 b u h t i g @2021 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看、 打印及,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下: (a) 本文只可作个人、信息获取、非商业用途;(b) 本文内容不得篡改; (c)本文不得转发; (d) 该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使 用本文内容,使用时请注明引用于云安全联盟大中华区。 ©2021 云安全联盟大中华区-版权所有 2 前言 随着云计算、移动互联、物联网等新技术的发展,网络空间已经发生了巨大的变化,从 传统的网络边界已经发展到了无界化。面对全球数字化和万物互联的加速,传统物理边 界被彻底打破,以零信任“永不信任,始终验证“为理念安全战略被国内外政产学研各 界广泛认可。 零信任,是在不可信网络中构建安全系统。作为新一代信息技术安全架构,零信任创新 性的安全思维契合数字基建技术特点,能更好地提升企业信息化系统和网络的整体安全 性。 m o c . 5 云安全联盟 CSA 作为零信任技术研究、标准制定的先行者及践行者,于 2020 年提出零 信任十周年,成功举办零信任十周年暨第一届零信任峰会。云安全联盟大中华区为了向 业界完整呈现中国零信任的行业生态,让读者对零信任有一个全面的认知,同时提高零 b u 信任领域相关厂商和优秀实践者(甲方)的曝光度和知名度,为打算实施零信任的甲方 提供完整的参考,在 2020 年 12 月发布了《2020 中国零信任全景图》(第一版)。 h t i g 在这一年里,零信任在落地应用方面取得长足进步与发展,这得益于网络安全厂商、用 户、专家的支持与贡献,CSA 大中华区刷新推出《2021 中国零信任全景图》(第二版), 供业界一览“零信任”全景概况,作学习及落地参考,共同推动零信任的落地应用,更 好保障新网络新业务新场景的安全。 《2021 中国零信任全景图》如有疏漏或不妥之处,敬请各界包容与不吝指正。 ©2021 云安全联盟大中华区-版权所有 3 目 录 1.简要.........................................................................................................................................5 2.零信任概述.............................................................................................................................6 3.零信任成熟度模型.................................................................................................................7 4.零信任的驱动因素.................................................................................................................9 4.1 合规驱动.......................................................................................................................9 4.2 合需驱动.....................................................................................................................10 5.零信任全景图分析.............................................................................................................. 11 m o c . 5 5.1 公司类型.....................................................................................................................11 5.2 被保护对象.................................................................................................................13 5.3 业务场景.....................................................................................................................16 5.4 业务类型.....................................................................................................................18 5.5 技术类型.....................................................................................................................21 b u 5.6 服务模式.....................................................................................................................23 h t i g 5.7 部署架构.....................................................................................................................25 6.零信任落地案例.................................................................................................................. 27 6.1 深信服-葛洲坝集团零信任安全办公项目................................................................28 6.2 天融信-某省公安大数据智能化安全建设采购项目................................................30 6.3 数字认证—零信任安全架构在医疗领域的应用....................................................35 6.4 白山云-零信任远程访问实践案例...........................................................................40 6.5 美创科技-浙江省肿瘤医院基于零信任理念的数据安全建设最佳实践...............43 7. 致谢..................................................................................................................................... 48 ©2021 云安全联盟大中华区-版权所有 4 1.简要 《2021 中国零信任全景图》(第二版)共收录 88 家单位,比第一版零信任全景图参加 的单位增加了 35%,为了更好地体现各单位擅长的领域,这次的评审归类结合各单位提 供的申报材料与零信任相关项目的实际落地情况进行编制。相较第一版本,我们对第二 版零信任全景图进行了优化调整,主要调整包括: 1)新增 1 个模块”公司类型“,对所有被调研的单位进行了分类; 2)“被保护对象”分类下增设“API”二级分类; 3)“业务场景”分类下增设“数据交换”、“企业多云战略”、“物联网”二级分 m o c . 5 类; 4)“业务类型”分类下增设“评估服务”和“治理服务”,取消“测评服务”二级 分类; 5)“部署架构”分类下增设“终端”二级分类。 b u h t i g 图 1.1:《2021 中国零信任全景图》 (关注“云安全联盟 CSA”公众号,回复“零信任全景图”,下载高清图片) 以下将从零信任概述、零信任成熟度模型、零信任驱动因素以及零信任全景图分析四个 方面进行分析介绍,并对相关的代表厂商进行了分类汇总,希望能为甲方实践零信任提 供参考和帮助。 ©2021 云安全联盟大中华区-版权所有 5 2.零信任概述 零信任思想的起源可以追溯到 1994 年由 JerichoForum 提出的 “去边界化”网络安全 概念。而“零信任”这个词汇则是由 Forrester 原首席分析师 John Kindervag 于 2010 年首次提出的。零信任思想摒弃了“信任但验证”的传统方法,将“从不信任、始终验 证(Never trust, always verify)”作为其指导方针。零信任发展大事记见图 2.1, 零信任的标准演进见图 2.2。 m o c . 5 b u 图 2.1:零信任发展大事记 h t i g 图 2.2:零信任标准的推进 零信任正在快速的发展中,越来越多的组织都在拥抱零信任。其中美国国防部 DoD 全面 启动零信任战略并且发布了《DoD 零信任参考架构》。《DoD 零信任参考架构》分别从 全景视角(AV)、作战视角(OV)、能力视角(CV)和标准视角(StdV)对零信任架构 进行了描述。 ©2021 云安全联盟大中华区-版权所有 6 图 2.3:《DoD 零信任参考架构》 m o c . 5 在本次收集的样本数据中,从客户行业分布

pdf文档 CSA 2021中国零信任全景图分析报告

文档预览
中文文档 49 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共49页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 2021中国零信任全景图分析报告 第 1 页 CSA 2021中国零信任全景图分析报告 第 2 页 CSA 2021中国零信任全景图分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-06 02:49:09上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。