本文件为NIST SP 800-207 Draft 第二版。
企业典型的网络基础架构变得越来越复杂。单个企业可以运营多个内部网络,具有自己本地基础结构的远程办公室,远程和/或移动个人以及云服务。这种复杂性已经超越了传统的基于边界网络安全性的方法,因为企业没有单个易于识别的边界。基于外围边界的网络安全显得越来越不足,因为一旦攻击者突破了边界则进一步的横向突破就无法受到任何阻碍。这种复杂的企业构成导致一种新的网络空间安全原则模型的诞生,称之为 “零信任”(ZT)。


原创文章,作者:老烦的草根安全观,如若转载,请注明出处:http://wp.wexiaocheng.com/archives/5004