Kubernetes 下零信任安全架构分析

  • 时间:
  • 浏览:1
  • 来源:大发5分快乐8APP下载_大发5分快乐8APP官网

其核心思想是,默认情况下不应该信任网络结构和结构的任何人/设备/系统,也能基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、地处网络等均不到作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身

点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》

作者

杨宁(麟童) 阿里云基础产品事业部高级安全专家

刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家

李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家

本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击中间图片即可下载!

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。